IT-Sicherheit in der Wasserwirtschaft

IT-Sicherheit in der Wasserwirtschaft
Informationssicherheits-Konzepte mit ISMS

Informationssicherheits-Konzepte mit ISMS – Digitaler Schutz und Prävention mit ISMS-Tool gemäß DWA/DVGW1060 und ISO 27001

Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind für Kommunen verbindlich. Die ISO 27001 und der Branchenstandard DWA/DVGW 1060 regeln zudem, dass ein solches IT-Sicherheitskonzept, beispielsweise in Bayern bis zum 1. Januar 2018 vorzulegen ist. Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, einen systematischen Ansatz zur dauerhaften Sicherstellung der IT-Sicherheit eingeführt zu haben und zu betreiben.

Die Umsetzung der IT-Sicherheitskonzepte stellt viele Betreiber wasserwirtschaftlicher Anlagen vor eine große Herausforderung, der häufig durch die Einbindung externer IT-Spezialisten entgegnet wird. Die Praxis zeigt, dass diese Vorgehensweise selten zielführend ist, da die IT-Spezialisten kein Wissen über die Prozesse in der Wasserwirtschaft besitzen und die Betreiber der Anlagen nicht mit dem Vokabular der IT-Spezialisten vertraut sind.

HST rüstet seit über 35 Jahren Anlagen in der Wasserwirtschaft aus und verfügt sowohl über das Know-How der Prozesse und technischen Verfahren in wasserwirtschaftlichen Anlagen als auch über die Fachexpertise im Bereich der Informationstechnologie. Sie können sicher sein, dass wir in einem gemeinsamen Projekt die gleiche Sprache reden.

Jetzt beratungstermin verienbaren

Zur Erstellung und Umsetzung der IT-Sicherheitskonzepte für Kommunen wurde durch die Innovationsstiftung Bayrische Kommune eine Arbeitshilfeerarbeitet.

Die in der Arbeitshilfe ausgearbeiteten Checklisten sind vollständig im KANiO ISMS-Tool umgesetzt und ermöglichen damit eine passgenaue Umsetzung in Ihrem Betrieb.

KANiO ISMS bietet

  • Strukturierte Vorgehensweisen zur Identifikation von neuen und bestehenden Risiken
  • Maßnahmenplanung, Ausführung und Dokumentation zur Beseitigung oder Minimierung von Risiken
  • Vorgehensweisen zur kontinuierlichen Beschäftigung mit dem Thema in der Organisation („Sicherheitskultur“), durch automatisierte Wiedervorlagen
  • Vollständige Integration der Checkliste (Arbeitshilfe Innovationsstiftung Bayrische Kommune)
  • Integriertes Dokumentenmanagement
  • Unterstützung für den Aufbau eines ISMS nach ISO 27001
  • Integrierte IT-Sicherheitsreports

Was ist ein Informationssicherheits-Konzept?

Ein Informationssicherheitskonzept beschreibt eine systematische und langfristig ausgelegte Vorgehensweise, welche die zuvor genannten Ziele der Informationssicherheit sowohl technisch als auch organisatorisch sicherstellt. Dabei muss ein Konzept darauf ausgelegt sein, jederzeit auftretende technische, organisatorische, personelle und auch rechtliche Veränderungen zu erkennen. Aus diesen Erkenntnissen leitet ein funktionierendes Konzept notwendige Maßnahmen aufgrund neuer Sicherheitsrisiken oder rechtlicher Auflagen ab, die es dann im weiteren Verlauf abzuarbeiten gilt.

Aktuelles zum Thema IT-Sicherheit

Veröffentlicht in News

IFAT Tickets Anfordern!

IFAT@Büro

Diese Jahre keine Zeit auf die IFAT zu fahren? Jetzt zur HST IFAT@Büro anmelden und exklusive IFAT Inhalte von unseren Technischen Beratern, bequem im Büro, präsentiert bekommen.