Aufgrund des IT-Sicherheitsgesetzes 2.0 wurde Mitte letzten Jahres die "Siedlungsabfallentsorgung" als weiterer kritischer Infrastruktursektor in das BSI-Gesetz aufgenommen. Der Gesetzgeber hat erkannt, dass bei „deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden“ (vgl. §2 (10) BSIG).
Das Landesamt für Sicherheit in der Informationstechnik (LSI) hat kürzlich in Zusammenarbeit mit ersten Projektpartnern mit der Entwicklung von Beratungsunterlagen zur "IT-Sicherheit in der Siedlungsabfallentsorgung" begonnen. Das LSI sucht noch weitere Siedlungsabfallentsorger unterschiedlicher Größe und Ausrichtung aus ganz Bayern, welche sich für das Thema Informationssicherheit begeistern können und das Beratungskonzept aktiv mitgestalten möchten.
Das LSI hat bereits die Arbeitshilfen „IT-Sicherheit in Kliniken“, „IT-Sicherheit in der Trinkwasserversorgung/Abwasserentsorgung“ und „IT-Notfallmanagement“ erarbeitet. Diese LSI-Materialien wurden in enger Zusammenarbeit mit Unternehmen und deren Dienstleistern praxisnah entwickelt. In den bereits umgesetzten Unterstützungsangeboten für die Kritis-Sektoren Wasser und Gesundheit konnte das LSI mit diesem Vorgehen sehr gute Erfahrungen sammeln. Die am Projekt beteiligten Unternehmen gaben dem LSI einen Einblick in die branchenspezifische Technik und die jeweiligen Herausforderungen im Bereich der Informationssicherheit. Bei dem ersten Austauschtermin waren meist Geschäftsführung, IT-Leitung und die Verantwortlichen für Informationssicherheit und Datenschutz beteiligt. Die Projektpartner unterstützten die IT-Sicherheitsexperten des LSI dabei, sektorspezifische Infrastrukturen, Prozesse, Abläufe, sowie weitere Besonderheiten vor Ort kennenzulernen und leisteten so einen wesentlichen Teil für die Entwicklung pragmatischer und praxisnaher Arbeitshilfen zur Informationssicherheit. Diese Unterlagen wurden auf Projektpartnerseite von den mit der Materie vertrauten Mitarbeitenden auf Verständlichkeit, Praktikabilität und Umsetzbarkeit geprüft und iterativ gemeinsam optimiert.
Bei der Entwicklung der Unterlagen für Trinkwasserversorger haben 20 Projektpartner an der Entwicklung der Unterlagen „Checkliste Mindestabsicherung“, „Handlungsempfehlung“, „Vorgehensmodell“ sowie Dokumentationshilfen in unterschiedlichem Umfang unterstützt. In diesem Zuge sind außerdem Mustervorlagen, wie etwa „Leitlinie Informationssicherheit“, „Bestellung Informationssicherheitsbeauftragter“, „Passwortrichtlinie“ und „Backup-Richtlinie“ entstanden. Das LSI konnte einerseits vom branchenspezifischen Fachwissen der Projektbeteiligten profitieren und stand andererseits den Projektbeteiligten mit dem Know-How als Fachbehörde gerne bei allen Fragen zur Informationssicherheit beratend zur Verfügung. Ein Feedbackgeber-Treffen am Dienstsitz des LSI in Nürnberg zum gegenseitigen Austausch aller Beteiligten hat den gemeinsamen Entwicklungsprozess abgerundet. Auf diese Art und Weise konnten sehr praxisnahe Arbeitshilfen entwickelt werden, die inzwischen nicht nur von Unternehmen aus Bayern, sondern auch von Sicherheitsbehörden und Unternehmen aus anderen Bundesländern angefragt werden.
Falls Sie Interesse daran haben, bei der Entwicklung der Unterlagen zur IT-Sicherheit in der Siedlungsabfallentsorgung mitzuwirken, können Sie sich telefonisch oder per E-Mail beim LSI melden, um einen Videokonferenztermin zum gegenseitigen Kennenlernen zu vereinbaren. Nutzen Sie die Chance, sich aktiv in die Entwicklung des Beratungsangebots des LSI einzubringen. Parallel dazu unterstützt das LSI Sie durch eine individuelle Beratung zum Thema IT-Sicherheit. Kontaktinformationen finden Sie am Ende dieses Artikels.
Auch unabhängig von diesem Projekt können öffentliche Betreiber kritischer Infrastrukturen, das kostenfreie, praxisnahe und kompetente Beratungsangebot des Landesamts für Sicherheit in der Informationstechnik (LSI) nutzen. Das LSI berät Kommunen und kommunale Unternehmen mit kritischer Infrastruktur vertraulich in allen Fragen zur Absicherung vor Cyberangriffen und zur Stärkung der Informationssicherheit – gerade auch solche Unternehmen, die aufgrund ihrer geringeren Größe nicht unter BSI-Aufsicht stehen. Das LSI hat keine Aufsichtsfunktion. Des Weiteren können Kommunen und kommunale Unternehmen den Warn- und Informationsdienst des LSI kostenfrei nutzen. Die oben genannten Arbeitshilfen „IT-Sicherheit in Kliniken“, „IT-Sicherheit in der Trinkwasserversorgung/Abwasserversorgung“ und „IT-Notfallmanagement“ können beim LSI angefordert werden.
Wenn Sie Interesse an einer Mitarbeit im Projekt zur IT-Sicherheit in der Siedlungsabfallentsorgung oder an den anderen Angeboten des LSI haben, können Sie sich an beratung-kritis(at)lsi.bayern(dot)de wenden oder telefonisch unter 0911 / 21549 – 525 mit den Mitarbeitenden des LSI in Kontakt treten.