Systeme zur Angriffserkennung: Wie TTS trax bei der Nachweisführung unterstützt
Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind Systeme zur Angriffserkennung (SzA) verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit.
Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme zu erkennen. Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind diese Systeme verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine Orientierungshilfe zum Einsatz von SzA veröffentlicht, die Anhaltspunkte für die Anforderungen an diese Betreiber sowie prüfende Stellen liefert.
Angriffserkennung – Orientierungshilfe umfasst über 100 Vorgaben
Die Orientierungshilfe ist seit dem 1. Januar 2023 gültig und umfasst über 100 Vorgaben. Ein Teil davon spezifiziert technische Kriterien, die die eingesetzte Hard- und Software erfüllen muss. Weitere Elemente betreffen die organisatorische Einbindung, die Prozesse und die Dokumentation der SzA. Die Orientierungshilfe fordert eine umfangreiche Organisation mit Infrastruktur zur Erkennung von Cyberangriffen bis zur Reaktion, also typischerweise CERT, SOC, CSIRT etc. Die Orientierungshilfe fokussiert dabei stark auf Automatisierung, Zentralisierung und spezifische Vorgaben zur Architektur.
Die Einführung von SzA ist für die Betreiber gesetzlich verpflichtend. Mit dem IT-Sicherheitsgesetz 2.0 wurden die Fristen für die Nachweise über den Einsatz von SzA festgelegt. Für die Betreiber von Kritischen Infrastrukturen gilt seit dem 1. Mai 2023, dass alle Nachweise, welche gemäß §8a Absatz 3 BSIG beim BSI vorgelegt werden, Aussagen zum Einsatz von Angriffserkennungssystemen enthalten müssen. Betreiber von Energieanlagen und Energieversorgungsnetzen müssen bereits seit dem 1. Mai 2023 und dann alle zwei Jahre nachweisen, dass die Anforderungen für den Einsatz von Angriffserkennungssystemen erfüllt werden.
Als Unterstützung dafür stellen wir in TTS trax den Control-Katalog mit den Anforderungen aus der Orientierungshilfe zum Einsatz von Systeme zur Angriffserkennung zur Verfügung. Dieser Katalog kann verwendet werden, um analog zu den Controls der ISO/IEC 27001 die umzusetzenden Maßnahmen im ISMS zu definieren bzw. diese begründet auszuschließen, die Umsetzung der Maßnahmen zu überwachen und letztlich auch der Nachweispflicht zum Einsatz von Systemen zur Angriffserkennung gemäß § 8a Absatz 3 BSIG im Audit nachzukommen.
Wenn Sie sich für das Thema interessieren, sprechen Sie uns gerne unter [email protected] an.