Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht

Finale Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung durch BSI veröffentlicht

Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. Dies umfasst neben den Betreibern Kritischer Infrastrukturen auch die Betreiber von Energieversorgungsnetzen und Energieanlagen, die den Anforderungen der IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA) unterliegen, also auch Stadtwerke, die die lokale Energieversorgung sicherstellen.

In unseren News vom 15.06.2022 berichteten wir darüber, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ als Entwurf zur Kommentierung veröffentlicht hat. Das BSI hat diese Orientierungshilfe in der Version 1.0 und dem Stand vom 26.09.2022 nun final veröffentlicht.

Diese Orientierungshilfe hat das Ziel, „[…] den Betreibern Kritischer Infrastrukturen sowie den prüfenden Stellen einen Anhaltspunkt für die individuelle Umsetzung und Prüfung der Vorkehrungen zu geben. Zusätzlich soll eine einheitliche Nachweiserbringung gewährleistet werden, indem eine systematische Bewertung der getroffenen Maßnahmen unter Verwendung eines Umsetzungsgradmodells eingeführt wird. Als Bewertungsgrundlage werden die jeweiligen Anforderungen an SzA bzw. deren Umsetzungsgrad verwendet.“

[Quelle: Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, Version 1.0]

Die Orientierungshilfe kann auf den Webseiten des BSI heruntergeladen werden.

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Umsetzung der Anforderungen zu Systemen zur Angriffserkennung? Sprechen Sie uns an.

Wir freuen uns auf Sie.