KDW erhält ISO 27001-Zertifizierung für sektorspezifische Cybersicherheitsleistungen
KDW erhält ISO 27001-Zertifizierung für sektorspezifische Cybersicherheitsleistungen
Essen, 10. Juli 2025 – Das Kompetenzzentrum Digitale Wasserwirtschaft (KDW) wurde erfolgreich nach dem internationalen Standard ISO 27001 zertifiziert. Damit bescheinigt eine unabhängige Prüfstelle dem KDW ein strukturiertes, wirksames Informationssicherheits-Managementsystem (ISMS), das alle Anforderungen der Norm vollumfänglich erfüllt.
Zertifizierter Geltungsbereich: Digitale Leistungen für die Wasserwirtschaft
Die Zertifizierung umfasst sämtliche digitalen Dienstleistungen des KDW für die Wasserwirtschaft. Dazu zählen insbesondere:
- die Entwicklung und Umsetzung von Cybersicherheitsmaßnahmen für Betreiber kritischer und subkritischer Infrastrukturen der Daseinsvorsorge – etwa in der Trinkwasserversorgung und Abwasserentsorgung,
- sowie der Betrieb des sektorspezifischen Lagezentrums CyberSec@Wasser, das rund um die Uhr als Security Operations Center (SOC) Dienste zur Angriffserkennung, Lagebewertung und Reaktion bereitstellt.
„Informationssicherheit ist die Grundlage all unserer Angebote für Versorger und Kommunen“, betont Ronald Derler, Geschäftsführer des KDW. „Die ISO 27001-Zertifizierung dokumentiert unser strukturiertes Vorgehen im Umgang mit Risiken – und unterstreicht unseren Anspruch, diese Standards nicht nur zu erfüllen, sondern tagtäglich zu leben.“
Audits und Sicherheitsnachweise
Die System- und Prozessaudits fanden bereits im Frühjahr 2025 statt. Im Rahmen der Prüfung wurden unter anderem Risikoanalysen, technische Schutzmaßnahmen und organisatorische Abläufe analysiert und bewertet. Die vollständige Re-Zertifizierung erfolgt alle drei Jahre, ergänzt durch jährliche Überwachungsaudits.
Transparenz beim Scope: Nicht jedes Zertifikat ist gleich
Besondere Bedeutung kommt dem klar definierten Geltungsbereich (Scope) zu: Nicht jedes ISO 27001-Zertifikat deckt das gesamte Unternehmen ab – häufig beschränkt sich der Schutz auf einzelne Services oder Abteilungen, während kritische Bereiche ausgeklammert bleiben. Das kann in der Außendarstellung zu Missverständnissen führen.
Beim KDW ist das anders: „Unser ISMS umfasst alle digitalen Leistungen, einschließlich des operativen Lagezentrums“, erklärt Derler. „Informationssicherheit ist für uns kein Aushängeschild – sondern Teil der Substanz.“
Fazit: Vertrauen stärken
Mit der ISO 27001-Zertifizierung stärkt das KDW seine Rolle als verlässlicher Partner für Cybersicherheit in der Wasserwirtschaft – transparent, unabhängig geprüft und mit einem ganzheitlichen Anspruch an Wirksamkeit und Vertrauen.
Über das Lagezentrum CyberSec@Wasser
Das Lagezentrum CyberSec@Wasser ist ein Betrieb des Kompetenzzentrums Digitale Wasserwirtschaft gemeinnützige GmbH in Essen, NRW. Es bietet mit dem Security Operations Center (SOC) ein umfassendes Cybersicherheit-Angebot für Unternehmen der Wasserwirtschaft, kommunale Wasserbetriebe als auch für große und kleine Wasserverbände. Darüber hinaus versorgt das Lagezentrum CyberSec@Wasser die Wasserwirtschaft mit zugeschnittenen Schulungsangeboten und Sicherheitsinformationen und bietet als „Single Point of Contact“ eine gebündelte Schnittstelle zu Sicherheitsbehörden.
Ziel der Einrichtung ist es, den Sektor Wasser vor digitalen Bedrohungen zu schützen und die Sicherheit der Wasserversorgung und -entsorgung nachhaltig zu gewährleisten. Der Betrieb stützt die gemeinnützige Arbeit des Kompetenzzentrums Digitale Wasserwirtschaft und folgt dem Auftrag, einen wesentlichen Beitrag zum Schutz der Wasserinfrastruktur und für die Bevölkerung zu leisten.
Über das Kompetenzzentrum Digitale Wasserwirtschaft gemeinnützige GmbH
Im Jahr 2020 wurde das Kompetenzzentrum Digitale Wasserwirtschaft gemeinnützige GmbH (KDW) vom Ministerium für Umwelt, Naturschutz und Verkehr des Landes Nordrhein-Westfalen und großen Unternehmen der Wasserwirtschaft gegründet, um digitale Themen und Projekte zu fördern und digitale Services für und in der Wasserwirtschaft zu entwickeln.
Seit 2023 sorgt das KDW mit seinem branchenspezifischen Netzwerk und Informationsangebot auch im öffentlichen Auftrag für die Weiterentwicklung von Cybersecurity Services innerhalb der Wasserwirtschaft. Mit der Aufnahme des Livebetriebs des Security Operation Center (SOC) Lagezentrum CyberSec@Wasser im April 2024 bietet das KDW der Wasserwirtschaft einen Service zum Schutz vor den zunehmenden Cyberangriffen.
Das Angebot des Lagezentrum CyberSec@Wasser richtet sich ausschließlich an Unternehmen der Wasserwirtschaft in NRW und bundesweit. Ein Service für die digitale Cybersicherheit von Unternehmen, die für das höchste und selbstverständlichste Gut der Daseinsvorsorge verantwortlich sind: Wasser.