Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind für Kommunen verbindlich. Die ISO 27001 und der Branchenstandard DWA/DVGW 1060 regeln zudem, dass ein solches IT-Sicherheitskonzept, beispielsweise in Bayern bis zum 1. Januar 2018 vorzulegen ist. Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, einen systematischen Ansatz zur dauerhaften Sicherstellung der IT-Sicherheit eingeführt zu haben und zu betreiben.

Die Umsetzung der IT-Sicherheitskonzepte stellt viele Betreiber wasserwirtschaftlicher Anlagen vor eine große Herausforderung, der häufig durch die Einbindung externer IT-Spezialisten entgegnet wird. Die Praxis zeigt, dass diese Vorgehensweise selten zielführend ist, da die IT-Spezialisten kein Wissen über die Prozesse in der Wasserwirtschaft besitzen und die Betreiber der Anlagen nicht mit dem Vokabular der IT-Spezialisten vertraut sind.

HST rüstet seit über 35 Jahren Anlagen in der Wasserwirtschaft aus und verfügt sowohl über das Know-How der Prozesse und technischen Verfahren in wasserwirtschaftlichen Anlagen als auch über die Fachexpertise im Bereich der Informationstechnologie. Sie können sicher sein, dass wir in einem gemeinsamen Projekt die gleiche Sprache reden.

Zur Erstellung und Umsetzung der IT-Sicherheitskonzepte für Kommunen wurde durch die Innovationsstiftung Bayrische Kommune eine Arbeitshilfe erarbeitet.

Die in der Arbeitshilfe ausgearbeiteten Checklisten sind vollständig im KANiO ISMS-Tool umgesetzt und ermöglichen damit eine passgenaue Umsetzung in Ihrem Betrieb.

KANiO ISMS bietet

  • Strukturierte Vorgehensweisen zur Identifikation von neuen und bestehenden Risiken
  • Maßnahmenplanung, Ausführung und Dokumentation zur Beseitigung oder Minimierung von Risiken
  • Vorgehensweisen zur kontinuierlichen Beschäftigung mit dem Thema in der Organisation („Sicherheitskultur“), durch automatisierte Wiedervorlagen
  • Vollständige Integration der Checkliste (Arbeitshilfe Innovationsstiftung Bayrische Kommune)
  • Integriertes Dokumentenmanagement
  • Unterstützung für den Aufbau eines ISMS nach ISO 27001
  • Integrierte IT-Sicherheitsreports

  • asset1

  • asset2

  • security

Was ist ein Informationssicherheits-Konzept?

Ein Informationssicherheitskonzept beschreibt eine systematische und langfristig ausgelegte Vorgehensweise, welche die zuvor genannten Ziele der Informationssicherheit sowohl technisch als auch organisatorisch sicherstellt. Dabei muss ein Konzept darauf ausgelegt sein, jederzeit auftretende technische, organisatorische, personelle und auch rechtliche Veränderungen zu erkennen. Aus diesen Erkenntnissen leitet ein funktionierendes Konzept notwendige Maßnahmen aufgrund neuer Sicherheitsrisiken oder rechtlicher Auflagen ab, die es dann im weiteren Verlauf abzuarbeiten gilt.

Aktuelles zum Thema IT-Sicherheit

IFAT NEUIGKEITEN 2018

|   scada.hst.de

Wir vernetzen. Mit HST zur Digitalisierung kommunaler Infrastrukturen.

Zukunftssichere Ausrüstung von Objekten und Betrieben mit Maschinen & Anlagen...

MEHR >

It-Sicherheit in der Wasserwirtschaft

erstellt von HST | |   !Startseite (D) !Vorsicht! | IT-Sicherheit

Informationssicherheits-Konzepte mit ISMS - Digitaler Schutz und Prävention mit ISMS-Tool gemäß DWA/DVGW1060 und ISO 27001

MEHR >

IT-Sicherheit ist der Schlüssel

erstellt von HST | |   Kommunal4null | IT-Sicherheit

Wandern Daten aus Wasseranlagen in die Cloud, ist IT-Sicherheit essenziell. In dem Forschungsprojekt KOMMUNAL 4.0 arbeiten dafür namhafte Experten aus...

MEHR >

Das neue IT-Sicherheitsgesetz: Auswirkungen für die Wasserwirtschaft

erstellt von HST | |   Kommunal4null | IT-Sicherheit

Am 25.07.2015 ist das neue ­IT-Sicherheitsgesetz nach Veröffentlichung im ­Bundesgesetzblatt in Kraft getreten.

MEHR >

Trügerische Sicherheit

erstellt von HST | |   HST-News | IT-Sicherheit

Der TÜV SÜD testet mit Honeynet, wie anfällig kleine Infrastrukturen für Hacker-Angriffe sind und deckt ein hohes Gefährdungspotenzial auf.

MEHR >

Jetzt Beratungstermin vereinbaren

Landingpage

Kontaktformular