Umsetzung des ITSiG Branchenspezifischen Sicherheitsstandard (B3S) Wasser / Abwasser

Pressemitteilung zum Release v18.06

(PresseBox) ( Bremen, )
Mit der Anerkennung des ersten branchenspezifische Sicherheitsstandard (B3S) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht die Wasser- und Abwasserwirtschaft in der Pflicht den Stand der Technik umzusetzen. Mit der Security-Appliance IRMA werden diese Rahmenanforderungen nun Standard-basiert abgebildet.

Dabei stehen folgende neue Funktionen und Verbesserungen im Rampenlicht der Version 18.06:

IT-SiG branchenspezifische Sicherheitsstandard (B3S) Wasser / Abwasser 

Der integrierte B3S-Wasser entspricht dem praktischen Handlungsrahmen, welcher von den Branchenverbänden DWA und DVGW im Merkblatt W 1060/M 1060 und dem IT-Sicherheitsleitfaden zur Verfügung gestellt wird. In der vorgegebenen Struktur der Auswahl und Behandlung der Anlagentypen, der Anwendungsfälle, dem Gefährdungs- und Maßnahmenkatalog lässt sich der Standard umsetzen.

Durch die Auswahl d er Anlagentypen (Kanalisation, Kläranlage, Leitzentrale, Trinkwassergewinnungsanlage, Wasserwerk, Trinkwasseraufbereitungsanlage oder Wasserverteilsysteme) werden automatisiert die relevanten Anwendungsfälle für die Risikobewertung zur Verfügung gestellt. Die entsprechenden Bedrohungskategorien / Gefährdungen werden angezeigt und die relevanten Maßnahmen für die betroffene Organisation, das Personal, Hard- und Software sowie Notfallvorsorge können behandelt werden. Hierbei ist hervorzuheben, dass die Maßnahmen direkt den betroffenen Systemen / Assets zugeordnet und deren Umsetzung dokumentiert werden. Der Umsetzungsstatus ist jederzeit aktuell darstellbar. Wie im Standard gefordert, besteht hier weiterhin die Möglichkeit einen zugehörigen Eintrag im Modul Risikomanagement individuell zu erstellen.

Weitere neue Funktionen zur Automatisierung
  • Regelwerke und Aktionen im Verbindungs- und Alarmmanagement.
    - Alarmierung zu inaktiven Komponenten in der Anlage oder der Nutzung eines Fernwartungszugang / EWS
    - Regelwerke und Aktionen für anlagespezifischen Alarmen sowie Anpassungen zur Automatisierungen im Betrieb
    - Automatisiertes White Listing durch System-Profile und Protokollnutzungen
  • Videc AIP Integration
  • System Management und SIEM Integration per SNMP, SFTP sowie integrierte potentialfreie Kontakte (19“ HW) für Meldungen

So einfach: Der neue Release steht unseren Kunden und Partnern ab sofort über die integriert Online- und Offline-Update-Systemfunktion zur Verfügung. Weitere Informationen, Produkttrainings, Support sowie die aktualisierte Dokumentation erhalten Sie über unseren Distributor Videc Data Engineering GmbH, Bremen oder den betreuenden Vertriebspartnern.

IRMA, Industrie Risiko Management Automatisierung
     weitere Informationen finde sie hier: www.irma-box.de

IRMA ist die Security Appliance für das Security Management in Industrieanlagen und kritischen Infrastrukturen. Ohne jegliche Aktivitäten im Netzwerk der Produktionsanlage lernt und analysiert IRMA die Systeme und Verbindungen. Durch die kontinuierliche und passive Überwachung, Analyse und die intelligente Alarmierung bietet IRMA in Echtzeit Informationen zu Fehlkonfi gurationen oder Cyberangriffen. Das integrierte Risikomanagement ermöglicht umgehend über die maßgeblichen Aktionen zu entscheiden, um einen Angriff zu stoppen oder die Auswirkungen zu entschärfen. Besondere Eigenschaften:
  • passives Scannen mit Plug-and-play-Funktionen
  • kognitive Identifikation und Analyse der Systeme und Verbindungen
  • umgehende und kontinuierliche Überwachung mit Alarmierung
  • übersichtliche Visualisierung der Analyse mit tabellarischer und schematischer Darstellung
  • Standard-basiertes Risikomanagement mit Reports inklusive umfangreicher Exportfunktionen
  • Dashboard zur Anzeige und Übersicht aller wesentlichen Indizien und Maßnahmen an einer Stelle
IRMA zeichnet sich durch hohen Nutzen aus:
  • Aufwandsarme Betriebsführung durch einfachste Installation und Einrichtung sowie durch kontinuierliche Überwachung mit Alarmierung
  • Erhöhen der Cybersicherheit durch übersichtliche Darstellung der Produktions-IT und Erkennen gefundener Anomalien ohne Security-Expertenwissen („von Automatisierern für Automatisierer“)
  • Erfüllen von wesentlichen Rechts- bzw. Unternehmens-Vorgaben („Compliance“)
  • TeleTrusT Seal 'IT Security made in Germany'
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.