Termine Dezember 2017

04.12. - 05.12.
VKU-PR-Forum
04.12. 10:30h
41. Sitzung Ausschuss Finanz- und Wirtschaftsrat beim VKU
05.12.
VKU-Infotag: Herausforderung Wasserpreisbildung
05.12.
VKU-Infotag: Asset Management in der Energiewirtschaft
05.12.
VKU-Infotag: Elektromobilität für Stadtwerke
04.12. - 05.12.
VKU-PR-Forum
06.12.
VKU-Infotag: Praxistraining Wasserpreise kalkulieren
06.12.
VKU-Infotag: Basiswissen Energie- und Stromsteuer
12.12.
VKU-Infotag: Strom- und Wärmespeicher als Geschäftsfeld für kommunale EVU
12.12.
VKU-Infotag: Forderungsmanagement in der Unternehmenspraxis
14.12.
VKU-Infotag: Steuern in der kommunalen Entsorgungswirtschaft

IT-Sicherheit: VKU kritisiert Qualifikationsvoraussetzungen für Prüfer

Tastatur mit Schloss (Foto: nightstranger1 - Fotolia)

30.05.2017. Noch bis zum 02.05.2018 haben kommunale Trinkwasserversorger und Abwasserentsorger Zeit ihre IT-Systeme nach dem Stand der Technik abzusichern. Die Umsetzungspflicht gilt für Betreiber, die unter die Vorgaben des BSI-Gesetzes in Verbindung mit der BSI-Kritisverordnung fallen. Der IT-Sicherheitsstandard ist gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dokumentieren. Für die Nachweisführung hat das BSI eine Orientierungshilfe veröffentlicht. Der VKU kritisiert insbesondere die hohen Hürden für Zertifizierer und Auditoren.

Die "Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG, Version 0.9" zeigt, wie Betreiber die gesetzliche Meldepflicht erfüllen können. Gleichzeitig macht die Hilfe konkrete Vorgaben, welche Qualifikationsvoraussetzungen Auditoren und Zertifizierer nachweisen müssen. Der VKU kritisiert, dass neben einer Audit-, Informationssicherheits- und Branchen-Kompetenz auch eine sogenannte "Prüfverfahrens-Kompetenz für § 8a BSIG" als Qualifikationsvoraussetzung nachzuweisen sind. Die "Prüfverfahrens-Kompetenz" besteht hierbei vor allem aus der Kenntnis der IT-Sicherheitsgesetzgebung für Kritische Infrastrukturen (ITSiG, BSIG, BSI-KritisV). Der VKU sieht in den Kompetenzvorgaben eine unnötige Hürde, die die Verfügbarkeit von prüfberechtigten Zertifizieren und Auditoren in den verbleibenden zehn Monaten wesentlich einschränkt. Der Branchenarbeitskreis Wasser/Abwasser im UP KRITIS hat die VKU-Kritik aufgenommen und sich entsprechend mit einer Stellungnahme gegenüber dem BSI positioniert.

Branchenstandard Wasser/Abwasser wird bald veröffentlicht

Der IT-Branchenstandard Wasser/Abwasser (B3S) wird nach Auskunft der technisch-regelsetzenden Verbände DVGW und DWA Ende Juli bzw. Anfang August den Unternehmen zur Verfügung stehen. Der B3S Wasser/Abwasser ist dann der erste durch das Bundesamt für Sicherheit in der Informationstechnik anerkannte Branchenstandard und gewährleistet den Stand der Technik. Die Anwendung ist freiwillig. Alternativ können Betreiber auch andere IT-Sicherheitsmanagementsysteme einführen, wenn sie den Stand der Technik gewährleisten.

Ihr VKU-Ansprechpartner: Dirk Seifert

Um weitere Inhalte zu sehen, loggen Sie sich bitte im mitgliedergeschützten Bereich ein.