KRITIS: Prüfung von Systemen zur Angriffserkennung (SzA)

Prüfnachweis für Systeme zur Angriffserkennung (SzA)

Betreiber Kritscher Infrastrukturen (KRITIS) sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sind gemäß BSIG und EnWG dazu verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen und deren Einsatz gegenüber dem BSI alle 2 Jahre offiziell nachzuweisen. 

Betreiber von Energieversorgungsnetzen und -anlagen müssen den geforderten Nachweis bereits bis zum 1. Mai 2023 erbringen, KRITIS-Betreiber ab dem 1. Mai 2023. 

Wir führen die erforderlichen Prüfungen durch und unterstützen Sie dabei, den Einsatz von SzA fristgerecht gegenüber dem BSI nachzuweisen. 
 

  Kompetente Begleitung durch erfahrene Prüfer:innen

Unsere IT-Sicherheitsexpert:innen führen entsprechende Nachweisprüfungen durch, unterstützen Sie aber auch bei der Umsetzung von SzA.
 

  Fristgerechte Nachweiserbringung

Die Fristen fest im Blick: Wir helfen Ihnen dabei, den geforderten Nachweis gegenüber dem BSI rechtzeitig zu erbringen. 
 

  Frühzeitige Ermittlung von Cyberangriffen

Sind SzA innerhalb Ihres Unternehmens effektiv implementiert, funktionieren sie wie eine Alarmanlage & ermöglichen Ihnen, eine schnelle Reaktion auf Angriffe. 

Betreiber von Energieversorgungsnetzen & -anlagen aufgepasst! 
Jetzt noch schnell handeln, Prüftermin mit uns vereinbaren & Nachweis fristgemäß bis zum 1. Mai 2023 erbringen.

Fristen zur Nachweiserbringung

Für KRITIS-Betreiber: 

 Nachweiserbringung ab dem 1. Mai 2023

KRITIS-Betreiber sind gemäß § 8a BSIG dazu verpflichtet, alle 2 Jahre offiziell zu belegen, dass Ihre IT-Sicherheit auf dem Stand der Technik ist. Mit der Umsetzung des 2. IT-Sicherheitsgesetzes muss in diesem Kontext ab dem 1. Mai 2023 auch der Einsatz von Systemen zur Angriffserkennung nachgewiesen werden.

Für Betreiber von Energieversorgungsnetzen & -anlagen

■ Nachweiserbringung bis zum 1. Mai 2023

Nach § 11 Abs. 1f des Energiewirtschaftsgesetzes (EnWG) müssen Betreiber von Energieversorgungsnetzen und Energieanlagen, die gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur gelten, bis zum 1. Mai 2023 den Einsatz von Systemen zur Angriffserkennung nachweisen.

Wir unterstützen Sie bei der fristgemäßen Nachweiserbringung! Aufgrund einer Sonderregelung dürfen wir ab sofort neben Prüfungen nach § 8a BSIG auch Prüfungen gemäß § 11 Abs. 1f EnWG durchführen.

  

Was sind Systeme zur Angriffserkennung?


„Systeme zur Angriffserkennung im Sinne dieses Gesetzes [Gesetz über das Bundesamt für Sicherheit in der Informationstechnik] sind durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Er­ken­nung von Angriffen auf informationstechnische Systeme. Die Angriffserkennung erfolgt dabei durch Abgleich der in einem informationstechnischen System ver­ar­bei­teten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten.“  – § 2 Absatz 9b BSIG


Damit umfasst der Begriff der SzA sowohl technische als auch organisatorische Maßnahmen, die der Angriffserkennung dienen. Die eingesetzten Systeme müssen zudem in der Lage sein, geeignete Parameter und Merkmale aus dem lau­fen­den Betrieb kontinuierlich und automatisch zu erfassen und auszuwerten. Das dahin­ter­stehende Ziel ist es, Bedrohungen frühzeitig zu identifizieren bzw. zu ver­mei­den sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.

Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung

Zur Unterstützung bei der Umsetzung der neuen Anforderungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Ori­en­tie­rungs­hilfe zum Ein­satz von Sys­te­men zur An­griffs­er­ken­nung“ (BSI-OH-SzA) veröff­ent­licht. Diese enthält mögliche Ausgestaltungsvorgaben im Hinblick auf die Umsetzung und Prüfung von SzA. 

Betrachtet werden die folgenden 3 Bereiche: 

■ Protokollierung: Fortlaufende Auswertung der gesammelten Informationen.

■ Detektion: Erkennung von sicherheitsrelevanten Ereignissen.

■ Reaktion: Implementierung von Maßnahmen, um Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren.

Für Betreiber von Energieversorgungsnetzen & -anlagen: Jetzt noch schnell handeln!


Aufgrund einer Sonderregelung dürfen wir ab sofort Prüfungen gemäß § 11 Abs. 1f EnWG durchführen. Sichern Sie sich noch heute einen Prüftermin bei uns, um die Frist bis zum 1. Mai 2023 einzuhalten! 

So läuft die Prüfung zur Nachweiserbringung über Systeme zur Angriffserkennung ab: 

1.

Anfrage & Angebotserstellung

Im Anschluss an den Erstkontakt erhalten Sie von uns ein unverbindliches Angebot für die SzA-Prüfung.

2.

Beauftragung & Terminplanung

Nach der Beauftragung besprechen wir mit Ihnen das weitere Vorgehen & erstellen einen individuellen Termin- & Prüfplan.

3.

Dokumentenprüfung

Wir überprüfen Ihre Dokumentation gemäß den Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung.

4.

Vor-Ort-Audit

Auf die Bewertung der Dokumentation folgt die Überprüfung der eingesetzten Systeme zur Angriffserkennung bei Ihnen vor Ort. 

5.

Prüfbericht

Alle Prüfergebnisse halten wir in einem aussage­kräftigen Abschlussbericht fest, der als Grundlage der Nachweiserbringung gegenüber dem BSI dient.

6.

Nachweisdokument P*

Betreiber von Energieversorgungsnetzen & Energieanlagen erhalten von uns das Nachweisdokument P* gemäß § 11 Absatz 1f EnWG.

 

Sie haben Fragen? Wir helfen gerne!

  

Samantha Murmann

Produktmanagerin Datenschutz & E-Health 

+49 201 8999 699
s.murmann@tuvit.de

Tobias Mielke

Lead Expert Information Security & Privacy  

+49 201 8999 553
t.mielke@tuvit.de

Weitere Leistungen