Orientierhungshilfe Systeme zur Angriffserkennung (SzA)
Folge 56 | 40:56
Ab dem 1. Mai 2023 müssen die Betreiber kritischer Infrastrukturen (KRITIS) in Deutschland die Systeme zur Angriffserkennung installieren, um die Sicherheit ihrer kritischen Dienste zu gewährleisten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Orientierungshilfe zur Angriffserkennung dazu entwickelt (kurz OH-SzA).
Um die Anforderungen des BSI zu erfüllen, muss eine adäquate Technologie auf der Basis etablierter Industriestandards eingesetzt werden.
In diesem Podcast versuchen wir zu verstehen, wie man die BSI-Anforderungen erfüllen kann. Wir besprechen die schwierigsten Fragen zur Umsetzung der Orientierungshilfe zur Systemen zur Angriffserkennung.
Shownotes
- OH SzA: Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (bund.de)
- § 8a BSIG - Einzelnorm (gesetze-im-internet.de)
- Mit der 2022 veröffentlichten Orientierungshilfe für Systeme zur Angriffserkennung werden die Betreiber Kritischer Infrastrukturen und Betreiber von Energieversorgungsnetzen gem. EnWG verpflichtet entsprechende Nachweise hierzu zu erbringen. Diese Nachweise werden über das allgemeine Nachweisverfahren für §8a-Prüfungen eingereicht und richten sich nach einem fünf-stufigen Umsetzungsgradmodell. Die Anforderungen werden dabei mit den bekannten Modalverben MUSS/KANN/SOLLTE priorisiert. Umfassende Protokollierung ist entsprechend der jeweiligen eigenen Notwendigkeit aufzubauen, hier macht die OH keine spezifischen Vorgaben, sondern stellt einen Rahmen bereit, der auch qualitativ gleichwertig umgesetzt werden kann. Ggf. sind noch weitere Präzisierungen zu erwarten, und zwar über Anforderungen aus der nationalen Umsetzung zur NIS2-Richtlinie, die hoffentlich im Oktober 2024 kommen wird. Hierzu würden wir Euch dann in einem bereits geplanten weiteren Podcast informieren, der sich inhaltlich dann damit befassen soll.
Kontaktiere unsere Experten im Bereich abat protect
