BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung Systeme zur Angriffserkennung werden spezifiziert

Im Rahmen des IT-Sicherheitsgesetz 2.0 wurde die Pflicht zum Einsatz von Systemen zur Angriffserkennung eingeführt. Das BSI beschreibt in der Orientierungshilfe seine Vorstellung davon, welche Anforderungen diese Systeme erfüllen sollten.

Betreiber Kritischer Infrastrukturen haben die Verpflichtung, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Diese Verpflichtung umfasst ab dem 1. Mai 2023 auch den Einsatz von Systemen zur Angriffserkennung (SzA). Geregelt ist dies allgemein in § 8a Abs. 1a BSIG bzw. spezialgesetzlich in § 11 Abs. 1e EnWG. Nach dem EnWG trifft diese Pflicht nicht nur Betreiber von Energieanlagen die als Kritische Infrastrukturen bestimmt wurden, sondern auch alle Betreiber von Energieversorgungsnetzen.

Um die Anforderungen an die Systeme zur Angriffserkennung genauer zu spezifizieren, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jüngst eine neue „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ veröffentlicht.

Ziel der Orientierungshilfe ist es, den betroffenen Betreibern sowie den prüfenden Stellen einen Anhaltspunkt für die individuelle Umsetzung und Prüfung der Vorkehrungen zu geben. Zusätzlich soll eine einheitliche Nachweiserbringung gewährleistet werden, indem eine systematische Bewertung der getroffenen Maßnahmen unter Verwendung eines Umsetzungsgradmodells eingeführt wird.

Die Orientierungshilfe stellt keine verbindliche Vorgabe dar. Vielmehr soll sie einen qualitativen Rahmen vorgeben, innerhalb dessen gleichwertige und individuelle Alternativen möglich sind. Die Formulierungen in der Orientierungshilfe und dem Umsetzungsgradmodell wurden an den IT-Grundschutz des BSI angelehnt.