KRITIS B3S Straßenverkehr (VDE 0832-700)

Datenschutz Grundverordnung Icon

Branchenspezifischer Sicherheitsstandard

B3S Straßenverkehr (VDE 0832-700)

Der Sektor Transport und Verkehr unterliegt seit dem IT-Sicherheitsgesetz einigen zusätzlichen gesetzlichen Sicherheitsanforderungen, sofern eine Anlage als Kritische Infrastruktur (KRITIS) eingestuft wird. Die BSI-KritisV legt dabei Schwellenwerte fest, ab wann eine Anlage als Kritische Infrastruktur zu betrachten ist.  Der Schwellenwert für Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr liegt bei 500.000 versorgten Einwohnern.

Um den gesetzlichen Anforderungen nachzukommen, IT-Sicherheitsmaßnahmen nach „Stand der Technik“ einzusetzen und zu erhalten, können betroffene Unternehmen beispielsweise den Branchenspezifischen Sicherheitsstandard (B3S) Straßenverkehr umsetzen. Die Kernforderung des B3S ist der Aufbau eines ISMS nach ISO/IEC 27001:2013 unter Berücksichtigung der branchenspezifischen Anforderungen. Diese wurden definiert im VDE-Standard DIN VDE V 0832-700, der vom DKE/AK 713.3.5 „Schutzmaßnahmen gegen nicht autorisierte Zugriffe“ erstellt wurde. Die Eignung des branchenspezifischen Sicherheitsstandards für Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr wurde im April 2019 gemäß § 8a Absatz 2 BSIG vom BSI festgestellt.

Die Frist für die Umsetzung und Prüfung des B3S läuft im Juni 2019 ab. Darüber hinaus unterliegen KRITIS-Unternehmen gleichzeitig einer Meldepflicht von erheblichen IT-Störungen gegenüber dem BSI.

Der Anwendungsbereich dieses Leitfadens umfasst insbesondere die gesamte digitale Infrastruktur der Straßenverkehrstechnik mit ihren Steuerungs- und Leitsystemen. Dazu gehören die gesamte IT-gestützte Steuerungstechnik, Programmier- und Parametriergeräte, Netzwerk-, Telemetrie- und Fernsteuerungstechnik sowie alle eingesetzten Programme und Anwendungen. Prozesse, die sich innerhalb des Anwendungsbereichs befinden, befassen sich mit der dezentralen Straßenverkehrs-Signalanlage, der Datenerfassung, Zentralsteuerung und Serviceprozessen.

Wir unterstützen verschiedene Unternehmensbereiche aus dem Sektor Verkehr dabei, den gesetzlichen Anforderungen gerecht zu werden.

Unsere Lösungen für Unternehmen aus dem Sektor Straßenverkehr:

  • Aufbau ISMS gemäß ISO/IEC 27001:2013
    • Organisatorische und technische Gap-Analysen
    • Erstellung von Sicherheitsrichtlinien, -prozessen und –prozeduren
    • ISMS Implementierung auf organisatorischer Ebene nach ISO/IEC 27001:2013 sowie der BSI-100er Reihe (Grundschutz)
    • Sicherheitskonzepte / Controls gemäß ISO/IEC 27002:2013 und DIN VDE V 0832-700
    • ISMS-Operationalisierung
    • ISO/IEC 27001-Zertifizierungsbegleitung
  • Wir setzen die organisatorischen Maßnahmen aus dem Security Management (bspw. ISMS) technisch wirksam um.
  • Security Monitoring für eine frühestmögliche Erkennung und Behebung von Probleme
  • Incident Response
    • Aufbau eines eigenen Incident Response Teams (CSIRT/CERT)
    • Aufbau eines Security Operating Centers (SOC)

Eine unabhängige Prüfung der implementierten Maßnahmen muss für KRITIS-Betreiber bis zum 29. Juni 2019 erfolgen.

Bei allen Lösungen für den Verkehrssektor liegt stets die technisch-operative Wirksamkeit der Maßnahmen im Fokus.

Sollten Sie nicht unter die Schwellenwerte der BSI-Kritis-Verordnung fallen, bieten wir weitere auf Sie zugeschnittene Lösungen für den Verkehrssektor an.

Ihr Ansprechpartner

Ansprechpartner

Andreas Eichmann

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Aufbau ISMS
    • Übertragungs-, Flächennetzbetreiber und Stadtwerke
  • Umsetzung B3S W/A
    • 9 KRITIS-Betreiber Sektor Wasser
  • Technische Sicherheitstests
    • Wasserver- und -entsorger
  • Erstellung Regelungsdokumente
    • Städtischer Abwasserentsorger

weitere Referenzen...

Gremienarbeit

  • AK 713.3.5 Schutzmaßnahmen gegen nicht autorisierte Zugriffe
    • DKE
  • Spiegelgremium NA 043-01-27
    • DIN
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Operationalisierung eines Netzbetreiber ISMS
    • AK IT-Sicherheitsbeauftragte EVU
    • Nov 2016
  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • IT-Sicherheitsgesetz: Was alles auf Sie zukommt
    • it-sa 2015
    • Okt 2015

weitere Vorträge...

Publikationen

  • Branchenspezifischer Sicherheitsstandard Wasser/Abwasser
    • WasserWirtschaft
    • Nov 2017
  • Sicherheitsstandard für den Sektor Wasser
    • wlb - Wasser, Luft und Boden
    • Sep 2017
  • Wasserbranche und IT-Sicherheit: B3S-Standard ist in Kraft
    • gwf Wasser + Abwasser
    • Juli 2017

weitere Publikationen...