KRITIS B3S Straßenverkehr (VDE 0832-700)

Datenschutz Grundverordnung Icon

Branchenspezifischer Sicherheitsstandard

B3S Straßenverkehr (VDE 0832-700)

Der Sektor Transport und Verkehr unterliegt seit dem IT-Sicherheitsgesetz einigen zusätzlichen gesetzlichen Sicherheitsanforderungen, sofern eine Anlage als Kritische Infrastruktur (KRITIS) eingestuft wird. Die BSI-KritisV legt dabei Schwellenwerte fest, ab wann eine Anlage als Kritische Infrastruktur zu betrachten ist.  Der Schwellenwert für Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr liegt bei 500.000 versorgten Einwohnern.

Um die gesetzlichen Anforderungen, IT-Sicherheitsmaßnahmen nach „Stand der Technik“ einzusetzen und zu erhalten, zu erfüllen müssen Unternehmen, die im Sinne des Gesetzes als Kritische Infrastruktur gelten, den Branchenspezifischen Sicherheitsstandard (B3S) Straßenverkehr umsetzen. Die Kernforderung des B3S ist der Aufbau eines ISMS nach ISO/IEC 27001:2013 unter Berücksichtigung der branchenspezifischen Anforderungen. Diese wurden definiert im VDE-Standard DIN VDE V 0832-700, der vom DKE/AK 713.3.5 „Schutzmaßnahmen gegen nicht autorisierte Zugriffe“ erstellt wurde.

Die Frist für die Umsetzung und Prüfung des B3S läuft im Juni 2019 ab. Darüber hinaus unterliegen KRITIS-Unternehmen gleichzeitig einer Meldepflicht von erheblichen IT-Störungen gegenüber dem BSI.

Der Anwendungsbereich dieses Leitfadens umfasst insbesondere die gesamte digitale Infrastruktur der Straßenverkehrstechnik mit ihren Steuerungs- und Leitsystemen. Dazu gehören die gesamte IT-gestützte Steuerungstechnik, Programmier- und Parametriergeräte, Netzwerk-, Telemetrie- und Fernsteuerungstechnik sowie alle eingesetzten Programme und Anwendungen. Prozesse, die sich innerhalb des Anwendungsbereichs befinden, befassen sich mit der dezentralen Straßenverkehrs-Signalanlage, der Datenerfassung, Zentralsteuerung und Serviceprozessen.

Wir unterstützen verschiedene Unternehmensbereiche aus dem Sektor Verkehr dabei, den gesetzlichen Anforderungen gerecht zu werden.

Unsere Lösungen für Unternehmen aus dem Sektor Straßenverkehr:

  • Aufbau ISMS gemäß ISO/IEC 27001:2013
    • Organisatorische und technische Gap-Analysen
    • Erstellung von Sicherheitsrichtlinien, -prozessen und –prozeduren
    • ISMS Implementierung auf organisatorischer Ebene nach ISO/IEC 27001:2013 sowie der BSI-100er Reihe (Grundschutz)
    • Sicherheitskonzepte / Controls gemäß ISO/IEC 27002:2013 und DIN VDE V 0832-700
    • ISMS-Operationalisierung
    • ISO/IEC 27001-Zertifizierungsbegleitung
  • Wir setzen die organisatorischen Maßnahmen aus dem Security Management (bspw. ISMS) technisch wirksam um.
  • Security Monitoring für eine frühestmögliche Erkennung und Behebung von Probleme
  • Incident Response
    • Aufbau eines eigenen Incident Response Teams (CSIRT/CERT)
    • Aufbau eines Security Operating Centers (SOC)

Eine unabhängige Prüfung der implementierten Maßnahmen muss für KRITIS-Betreiber bis zum 29. Juni 2019 erfolgen.

Bei allen Lösungen für den Verkehrssektor liegt stets die technisch-operative Wirksamkeit der Maßnahmen im Fokus.

Sollten Sie nicht unter die Schwellenwerte der BSI-Kritis-Verordnung fallen, bieten wir weitere auf Sie zugeschnittene Lösungen für den Verkehrssektor an.

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Aufbau ISMS
    • Übertragungs-, Flächennetzbetreiber und Stadtwerke
  • Umsetzung B3S W/A
    • 9 KRITIS-Betreiber Sektor Wasser
  • Technische Sicherheitstests
    • Wasserver- und -entsorger
  • Erstellung Regelungsdokumente
    • Städtischer Abwasserentsorger

weitere Referenzen...

Gremienarbeit

  • AK 713.3.5 Schutzmaßnahmen gegen nicht autorisierte Zugriffe
    • DKE
  • Spiegelgremium NA 043-01-27
    • DIN
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Operationalisierung eines Netzbetreiber ISMS
    • AK IT-Sicherheitsbeauftragte EVU
    • Nov 2016
  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • IT-Sicherheitsgesetz: Was alles auf Sie zukommt
    • it-sa 2015
    • Okt 2015

weitere Vorträge...

Publikationen

  • Branchenspezifischer Sicherheitsstandard Wasser/Abwasser
    • WasserWirtschaft
    • Nov 2017
  • Sicherheitsstandard für den Sektor Wasser
    • wlb - Wasser, Luft und Boden
    • Sep 2017
  • Wasserbranche und IT-Sicherheit: B3S-Standard ist in Kraft
    • gwf Wasser + Abwasser
    • Juli 2017

weitere Publikationen...