Bei dieser Wasser- und Umweltkooperative führe ich ein internes Audit durch. Die Prüfgrundlage ist § 8a BSIG. Das § 8a des BSI-Gesetzes (BSIG) beschreibt, was Unternehmen und Organisationen tun müssen, um ihre IT-Systeme sicher zu machen. Besonders wichtig ist das für sogenannte „kritische Infrastrukturen“ (KRITIS). Dazu gehören die Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasserwirtschaft (z.B. Trinkwasser und Abwasser), Ernährung, Finanz- und Versicherungswesen sowie Staat und Verwaltung.
In der Wasserwirtschaft müssen Unternehmen und Organisationen ihre IT-Systeme schützen. Das betrifft zum Beispiel Anlagen zur Trinkwasserversorgung und Abwasserentsorgung. Ein externes Audit bedeutet, dass eine unabhängige Stelle prüft, ob die IT-Systeme sicher sind. Diese Prüfung muss mindestens alle zwei Jahre durchgeführt werden. Nach dem externen Audit müssen die Unternehmen regelmäßig interne Audits durchführen. Das heißt, sie überprüfen selbst, ob ihre IT-Systeme sicher bleiben und verbessern ihre Sicherheitsmaßnahmen ständig.
Mit hat das interne Audit im KRITIS-Bereich Spaß gemacht. Vielen Dank für die Zusammenarbeit.
In Deutschland existiert als Organisationsform zur Unterhaltung oberirdischer Gewässer der Wasser- und Bodenverband (auf Grundlage der Landeswassergesetze bzw. der Ausführungsgesetze zum Wasserverbandsgesetz), der Zweckverband (meist auf zwischengemeindlicher Ebene) sowie der Wasserwirtschaftsverband (nach nordrhein-westfälischen Sondergesetzen).
Verbandsmitglieder sind im Verbandsgebiet vornehmlich die jeweiligen Eigentümer von Grundstücken und Anlagen, die jeweiligen Erbbauberechtigten sowie die Inhaber von Bergwerkseigentum (dingliche Verbandsmitglieder), die als Beteiligte von dem Verbandszweck einen Nutzen haben. Die Gründung des Verbandes kann entweder auf freiwilliger Basis erfolgen oder von Amts wegen, wenn es im öffentlichen Interesse geboten ist. Die einzelnen Länder haben teilweise (z. B. Niedersachsen) sog. Ausführungsgesetze zum Wasserverbandsgesetz erlassen. An einem Wasserverband werden auf der Grundlage des öffentlichen Rechts alle an der Gewässerbewirtschaftung Beteiligten bzw. von ihr Betroffenen zusammengefasst.
Quelle: https://de.wikipedia.org/wiki/Wasserverband
Find english below 🇬🇧:
Internal audit of a critical infrastructure near Freiburg im Breisgau
I carry out an internal audit at this water and environmental co-operative. The basis for the audit is § 8a BSIG. § 8a of the BSI Act (BSIG) describes what companies and organisations must do to make their IT systems secure. This is particularly important for so-called „critical infrastructures“ (KRITIS). These include the energy, information technology and telecommunications, transport and traffic, healthcare, water management (e.g. drinking water and wastewater), food, finance and insurance, as well as government and administration sectors.
In the water industry, companies and organisations must protect their IT systems. This applies, for example, to drinking water supply and wastewater disposal systems. An external audit means that an independent body checks whether the IT systems are secure. This audit must be carried out at least every two years. After the external audit, companies must carry out regular internal audits. This means that they check for themselves whether their IT systems remain secure and constantly improve their security measures.
I enjoyed the internal audit in the KRITIS area. Thank you very much for your co-operation.
In Germany, the organisational form for the maintenance of surface waters is the water and soil association (on the basis of the state water laws or the implementation laws for the Water Association Act), the special-purpose association (usually at inter-municipal level) and the water management association (according to special laws in North Rhine-Westphalia).
Association members in the association area are primarily the respective owners of land and facilities, the respective heritable building rights and the owners of mining property (association members in rem) who benefit from the association’s purpose as participants. The association can be established either on a voluntary basis or ex officio if it is in the public interest. Some of the individual federal states (e.g. Lower Saxony) have enacted so-called implementation laws for the Water Association Act. On the basis of public law, a water association brings together all those involved in or affected by water management.
Source: https://de.wikipedia.org/wiki/Wasserverband