Das BSI-Gesetz: Eine Orientierungshilfe für KRITIS-Unternehmen.
Unternehmen und Organisationen, die Leistungen im Bereich der Kritischen Infrastruktur (KRITIS) erbringen, unterliegen dem Teil des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik, kurz: BSI-Gesetz oder BSIG, der den Schutz Kritischer Infrastrukturen auf IT-Ebene regelt.
Diese BSI-KRITIS-Verordnungen gelten für Unternehmen und Organisationen, deren Funktion von essenzieller Bedeutung für die Aufrechterhaltung der gesellschaftlichen Ordnung ist. Dazu zählen unter anderem Strom- und Wasserversorger, Umspannwerke, Internetprovider, Krankenhäuser, Versicherungen und Banken.
Das BSI-Gesetz wurde 2021 in Teilen angepasst und fordert nun konsequenterweise von KRITIS-Unternehmen, dass sie nicht mehr nur präventive Maßnahmen zur Verhinderung von Angriffen ergreifen, sondern auch die Fähigkeit, erfolgreiche Angriffe und Angriffsversuche zu erkennen und mit diesen Vorfällen geordnet umzugehen.
Die Orientierungshilfe SzA und BSI-Gesetz
Die vom BSI gewählte Bezeichnung für Systeme zur Erkennung von Angriffen lautet etwas kantig “Systeme zur Angriffserkennung” (SzA). Da es sich bei dieser und weiten Formulierungen eher um juristische und nicht etwa um etablierte, technische Begriffe handelt, hat das BSI zur Klärung die Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung herausgegeben. Das Dokument dient nicht nur Betreibern Kritischer Infrastrukturen als Leitfaden, sondern auch der prüfenden Seite. Auch aus diesem Grund ist es für KRITIS-Unternehmen empfehlenswert, sich danach zu richten.
Der folgende Leitfaden bietet Betreibern und prüfenden Stellen Orientierung für die individuelle Umsetzung und Prüfung der zu treffenden Vorkehrungen im Bereich der Systeme zur Angriffserkennung (SzA).
SECUINFRA GmbH
