Umsetzung des IT-SiG Sicherheitsstandards Wasser / Abwasser innerhalb der Security Appliance IRMA
Mit der Anerkennung des ersten branchenspezifischen Sicherheitsstandards (B3S) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht die Wasser- und Abwasserwirtschaft in der Pflicht, den geforderten Stand der Technik umzusetzen. Mit der Security-Appliance IRMA (kurz für Industrie Risiko Management Automatisierung) werden diese Rahmenanforderungen nun Standard-basiert abgebildet.
Mit der aktuellen Version 18.06 stehen Anwendern folgende neuen Funktionen und Verbesserungen zur Verfügung:
IT-SiG branchenspezifischer Sicherheitsstandard (B3S) Wasser / Abwasser
Der integrierte B3S Wasser entspricht dem praktischen Handlungsrahmen, welcher von den Branchenverbänden DVGW und DWA im Merkblatt W1060 / M1060 und dem IT-Sicherheitsleitfaden zur Verfügung gestellt wird. Der Standard lässt sich in der vorgegebenen Struktur der Auswahl und Behandlung der Anlagentypen, der Anwendungsfälle sowie dem Gefährdungs- und Maßnahmenkatalog umsetzen.
Durch die Auswahl der Anlagentypen (Kanalisation, Kläranlage, Leitzentrale, Trinkwassergewinnungsanlage, Trinkwasseraufbereitungsanlage, Wasserwerk oder Wasserverteilsysteme) werden automatisiert die relevanten Anwendungsfälle für die Risikobewertung zur Verfügung gestellt. Die entsprechenden Bedrohungskategorien bzw. Gefährdungen werden angezeigt und die relevanten Maßnahmen für die betroffene Organisation, das Personal, Hard- und Software sowie Notfallvorsorge können behandelt werden. Das Besondere: Diese Maßnahmen werden direkt den betroffenen Systemen / Assets zugeordnet und deren Umsetzung dokumentiert. Der Umsetzungsstatus ist dabei zu jeder Zeit aktuell darstellbar. Wie im Standard gefordert, besteht hier weiterhin die Möglichkeit, individuell einen zugehörigen Eintrag im Modul “Risiko Management” zu erstellen.
Weitere neue Funktionen zur Automatisierung
- Regelwerke und Aktionen im Verbindungs- und Alarmmanagement
– Alarmierung zu inaktiven Komponenten in der Anlage oder der Nutzung eines Fernwartungszugang / EWS
– Regelwerke und Aktionen für anlagenspezifische Alarme sowie Anpassungen zu Automatisierungen im Betrieb
– Automatisiertes White Listing durch System-Profile und Protokollnutzungen - Integration von VIDEC AIP
- Systemmanagement und SIEM Integration per SNMP, SFTP sowie integrierte potentialfreie Kontakte (19″ HW) für Meldungen
Es geht so einfach: Der neue Release steht unseren Kunden und Partnern ab sofort über die integrierte On- und Offline-Updatefunktion zur Verfügung. Weitere Informationen, Produkttrainings, Support sowie die aktuelle Dokumentation erhalten Sie über die VIDEC Data Engineering GmbH oder die betreuenden Vertriebspartner.
Die komplette Pressemitteilung finden Sie hier: Umsetzung des IT-SiG Sicherheitsstandards Wasser / Abwasser innerhalb der Security Appliance IRMA, 09|2018
Pressemitteilung, 09/2018