Systeme zur Angriffserkennung (SzA)

Systeme zur Angriffserkennung (SzA)

Mit Inkrafttreten des IT-Sicherheitsgesetzes 2.0 (IT-SiG 2.0) fordern sowohl das BSIG in § 8a Abs. 1a als auch das EnWG in § 11 Abs. 1d von den Betreibern von KRITIS ab spätestens 01.05.2023 den Einsatz von Systemen zur Angriffserkennung. Wörtlich heißt es:
„Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten.
Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen.“



Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik

Achtung: Die Anforderungen umfassen mehr als die reine Installation von Hard- und Software.

Das BSI führt hierzu weiter aus:

  • Das IT-SiG 2.0 definiert Angriffserkennungssysteme als „durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme“.
  • Wie in § 8 a Absatz 1a BSIG definiert, müssen die eingesetzten Systeme zur Angriffserkennung geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.
  • Der Begriff „Angriffserkennungssysteme“ bezieht sich damit auf eine große Bandbreite an technischen und organisatorischen Maßnahmen, die zur Angriffserkennung dienen. Das BSI wird zur Definition eine Orientierungshilfe herausgeben, welche allgemein und branchenübergreifend beschreibt, was unter einem System zur Angriffserkennung zu verstehen ist. Eventuell branchenspezifisch notwendige Definitionen des Stands der Technik plant das BSI, in Kooperation mit den Betreibern zu erarbeiten.

Die aktuell vom BSI (im Entwurf) veröffentlichte Orientierungshilfe.

Inhalte der BSI Orientierungshilfe Systeme zur Angriffserkennung

  • Die BSI Orientierungshilfe Systeme zur Angriffserkennung (BSI-OH-SzA) umfasst aktuell insgesamt 93 umzusetzende Vorgaben, die sich in 67 Muss-, 19 Soll- und 7 Kann-Anforderungen gliedern.
  • Ein Teil davon spezifiziert technische Kritieren, die die eingesetzte Hard- und Software erfüllen muss.
  • Der andere Teil umfasst zusätzlich umzusetzende organisatorischen und prozessurale Anforderungen, die von konkret für diese Aufgabenstellung abgestellte Personal-Ressourcen wahrzunehmen sind.
  • Es gilt dabei anzumerken, dass eine 24/7-Verfügbarkeit entsprechender Services zwar nirgends explizit vorgeschrieben wird, es jedoch fraglich ist, wie ansonsten Forderungen wie „unverzügliche Reaktion“ etc. erfüllt werden sollen.

Ein weiterer Abschnitt der BSI-OH-SzA beschäftigt sich mit der Art und Weise der Nachweiserbringung gegenüber dem BSI in Form einer Reifegradbeurteilung.
Bei der initialen Prüfung ist mindestens die Stufe 3 zu erreichen. Unsere Mitarbeiter stehen Ihnen hierfür gerne zur Verfügung:
Sie weisen durchgängig die für diese Aufgabenstellung erforderliche Prüfkompentenz nach BSIG § 8a auf.

Checkliste für die Umsetzung der BSI-Anforderungen bezüglich Systeme zur Angriffserkennung (Checkliste BSI-OH-SzA)

Ja, ich interessiere mich für die Checkliste BSI-OH-SzA, die man gegen eine einmalige Schutzgebühr von 549,95 EUR zzgl. der gesetzl. MwSt in Form einer Unternehmenslizenz erwerben kann: Ich bitte um Zusendung der entsprechenden Bestellunterlagen.

Strategie-Workshop zur Umsetzung der SzA-Anforderungen

Ja, ich interessiere mich für einen auf meine Bedürfnisse zugeschnittenen Strategie-Workshop zur Umsetzung der SzA-Anforderungen, den man für einen Betrag von 2.450,00 EUR zzgl. der gesetzl. MwSt buchen kann: Ich bitte um Zusendung weitergehender Informationen.

Durchführung der erforderlichen SzA-Reifegradprüfung

Ja, ich interessiere mich für die SzA-Reifegradprüfung, die zur anforderungskonformen Nachweiserbringung gegenüber dem BSI zum 01.05.2023 erforderlich ist. Ich bitte um Zusendung weitergehender Informationen.

Umsetzungsunterstützung Systeme zur Angriffserkennung (SzA)

Kontaktieren Sie uns auch gerne falls Sie grundsätzliche Unterstützung bei der Konzeption und Einführung eines anforderungskonformen Systems zur Angrifferkennung (SzA) benötigen – Wir stehen Ihnen jederzeit gerne mit unserer Expertise und unseren umfassenden Erfahrungswerten zur Verfügung.