Startseite » Business & Software » New Media & Software » Erster IT-Sicherheitsstandard für KRITIS-Sektor Wasser/Abwasser – für IT-Freelancer geht es um Haftung

Erster IT-Sicherheitsstandard für KRITIS-Sektor Wasser/Abwasser – für IT-Freelancer geht es um Haftung

Kelkheim, 25. August 2017

Anfang August wurde der erste branchenspezifische Sicherheitsstandard für einen so genannten KRITIS-Sektor veröffentlicht. Der neue Sicherheitsstandard B3S Wasser/Abwasser bildet jetzt die Grundlage für mehr Cybersicherheit im Bereich Wasserversorgung. Gleichzeitig bildet er ab jetzt die Basis für die Definition des „neuesten Stands der Technik“ bei IT-Sicherheit. Dies macht ihn für IT-Spezialisten aller Branchen zu einem wichtigen Standard: Denn viele Berufshaftpflichtversicherungen greifen nur, wenn der Versicherungsnehmer nach dem „neuesten Stand der Technik“ arbeitet.

Der Anstoß für den Sicherheitsstandard wurde vom Branchenarbeitskreis Wasser/Abwasser des UP KRITIS gegeben. Erstellt wurde er von einem speziell dafür gegründeten Arbeitskreis aus Repräsentanten der regelsetzenden Verbände DVGW und DWA. Der Standard legt die Anforderungen fest, die die IT-Technik zu erfüllen hat, um den Sektor Wasser/Abwasser abzusichern Die Betreiber kritischer Infrastrukturen aus dem Wasser-Sektor haben nun ihre IT entsprechend dieser Vorgaben zu schützen.

Rund 140 Maßnahmen aus dem IT-Grundschutz sind in dem neuen B3S Wasser/Abwasser-Standard aufgelistet. Diese sind speziell auf die Gegebenheiten in der Wasserversorgung zugeschnitten. IT-Unternehmen und Freelancer müssen diese Rahmenanforderungen erfüllen, wenn sie in diesem kritischen Bereich arbeiten.

Doch auch für IT-Freelancer und Unternehmen, die in anderen Bereichen arbeiten, ist dieser neue Standard relevant, da er ihren Versicherungsschutz betrifft. Denn die im B3S definierten Maßnahmen sind nun als der „neueste Stand der Technik“ anzusehen. Viele Versicherungsgesellschaften haben in ihren Haftpflichtversicherungen die Klausel, dass der Versicherungsnehmer nach dem „neuesten Stand der Technik“ zu arbeiten haben – ansonsten entfällt der Versicherungsschutz im Falle eines Hackerangriffs oder eines anderen Schadensfalls.

IT-Spezialisten sollten daher ihre Haftpflichtversicherungen überprüfen und nachlesen, ob diese Einschränkung in den Klauseln festgehalten wurde. Wenn ja, müssen sie ab jetzt nach diesen neuen Vorgaben arbeiten oder sich nach einem Versicherungsvertrag umschauen, der diese Deckungseinschränkung nicht enthält.

Posted by on 25. August 2017. Filed under New Media & Software,Sicherheit. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis