04# KRITIS und SZA

KRITIS und SZA – kein System ohne Prozess

Robert Stricker verantwortet den Bereich Cyber Security Consulting bei Materna Radar Cyber Security. Im Interview spricht er zum Thema: “04# KRITIS und SZA – kein System ohne Prozess”.

Zusammenfassung

Betreiber Kritscher Infrastrukturen (KRITIS) sind gemäß BSIG und EnWG dazu verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen und deren Einsatz gegenüber dem BSI alle zwei Jahre offiziell nachzuweisen.

Das IT-SiG 2.0 ( IT-Sicherheitsgesetz) definiert Angriffserkennungssysteme als “„durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme“”.

Wie in § 8 a Absatz 1a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) definiert, müssen die eingesetzten Systeme zur Angriffserkennung geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.

Der Begriff “Angriffserkennungssysteme” bezieht sich damit auf eine große Bandbreite an technischen und organisatorischen Maßnahmen, die zur Angriffserkennung dienen. Das BSI wird zur Definition eine Orientierungshilfe herausgeben, welche allgemein und branchenübergreifend beschreibt, was unter einem System zur Angriffserkennung zu verstehen ist. Eventuell branchenspezifisch notwendige Definitionen des Stands der Technik plant das BSI, in Kooperation mit den Betreibern zu erarbeiten.

aUTOR(EN)

Autor

WEITERE LINKS

Entdecken Sie mehr

Marktplatz IT-Sicherheit Skip to content