IT-Sicherheit in der Wasserwirtschaft
Informationssicherheits-Konzepte mit ISMS
Informationssicherheits-Konzepte mit ISMS – Digitaler Schutz und Prävention mit ISMS-Tool gemäß DWA/DVGW1060 und ISO 27001
Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind für Kommunen verbindlich. Die ISO 27001 und der Branchenstandard DWA/DVGW 1060 regeln zudem, dass ein solches IT-Sicherheitskonzept, beispielsweise in Bayern bis zum 1. Januar 2018 vorzulegen ist. Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, einen systematischen Ansatz zur dauerhaften Sicherstellung der IT-Sicherheit eingeführt zu haben und zu betreiben.
Die Umsetzung der IT-Sicherheitskonzepte stellt viele Betreiber wasserwirtschaftlicher Anlagen vor eine große Herausforderung, der häufig durch die Einbindung externer IT-Spezialisten entgegnet wird. Die Praxis zeigt, dass diese Vorgehensweise selten zielführend ist, da die IT-Spezialisten kein Wissen über die Prozesse in der Wasserwirtschaft besitzen und die Betreiber der Anlagen nicht mit dem Vokabular der IT-Spezialisten vertraut sind.
HST rüstet seit über 35 Jahren Anlagen in der Wasserwirtschaft aus und verfügt sowohl über das Know-How der Prozesse und technischen Verfahren in wasserwirtschaftlichen Anlagen als auch über die Fachexpertise im Bereich der Informationstechnologie. Sie können sicher sein, dass wir in einem gemeinsamen Projekt die gleiche Sprache reden.
Jetzt beratungstermin verienbaren
Zur Erstellung und Umsetzung der IT-Sicherheitskonzepte für Kommunen wurde durch die Innovationsstiftung Bayrische Kommune eine Arbeitshilfeerarbeitet.
Die in der Arbeitshilfe ausgearbeiteten Checklisten sind vollständig im KANiO ISMS-Tool umgesetzt und ermöglichen damit eine passgenaue Umsetzung in Ihrem Betrieb.
KANiO ISMS bietet
- Strukturierte Vorgehensweisen zur Identifikation von neuen und bestehenden Risiken
- Maßnahmenplanung, Ausführung und Dokumentation zur Beseitigung oder Minimierung von Risiken
- Vorgehensweisen zur kontinuierlichen Beschäftigung mit dem Thema in der Organisation („Sicherheitskultur“), durch automatisierte Wiedervorlagen
- Vollständige Integration der Checkliste (Arbeitshilfe Innovationsstiftung Bayrische Kommune)
- Integriertes Dokumentenmanagement
- Unterstützung für den Aufbau eines ISMS nach ISO 27001
- Integrierte IT-Sicherheitsreports