KonzeptAcht veröffentlicht Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“

Betreiber Kritischer Infrastrukturen sind gesetzlich verpflichtet, bis zum 01.05.2023 Systemen zur Angriffserkennung (SzA) einzuführen und die Einführung dem BSI gegenüber nachzuweisen. In unseren News berichteten wir bereits davon, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zugehörige Orientierungshilfe in der finalen Version bereitgestellt hat. Wir von der KonzeptAcht GmbH haben nun unsere Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ veröffentlicht.

Die Checkliste zur „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ der KonzeptAcht GmbH bietet allen Interessierten eine Darstellung der Orientierungshilfe in Form einer detaillierten Tabelle. Enthalten sind sowohl die übergreifenden Anforderungen der Orientierungshilfe, die in Kapitel 3 „Anforderungen“ genannt werden als auch die Basisanforderungen und ggf. Standardanforderungen, die aus zusätzlich anzuwendenden Bausteinen des BSI IT-Grundschutzes stammen. Die Einteilung in „MUSS“, „SOLLTE“ und „KANN“ Anforderungen erfolgt, wie dies die Orientierungshilfe fordert.

Da die KonzeptAcht GmbH vorsieht, entsprechende SzA-Dienstleistungen für Ihre Kunden zu erbringen, finden sich in den jeweiligen Tabellen weitere Spalten. Diese legen Verantwortungen aus Sicht der KonzeptAcht GmbH als Dienstleister fest und spezifizieren diese. Weiterhin gibt die Tabelle Aufschluss darüber, ob eine Anforderung mit dem bei der Dienstleistungserbringung eingesetzten Open Source Tool „Wazuh“ abzubilden ist.

Die Checkliste kann unter folgendem Link heruntergeladen werden und steht allen interessierten Parteien zur freien Verfügung.

Haben Sie Fragen zur Umsetzung oder den Anforderungen an SzA? Sprechen Sie uns an.

Wir freuen uns auf Sie.

System zur Angriffserkennung betrieben durch die KonzeptAcht

Suchen sie eine Lösung die Anforderungen an Systeme zur Angriffserkennung umzusetzen, ohne das Know-How für den Betrieb der technischen Infrastruktur, die Regelwerke und die Threat-Inteligenze im eigenen Unternehmen vorhalten zu müssen? Vielleicht könnte unser SzA auf Basis von Wazuh ihnen hier weiterhelfen.