Prüfnachweis für Systeme zur Angriffserkennung (SzA)
Betreiber Kritscher Infrastrukturen (KRITIS) sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sind gemäß BSIG und EnWG dazu verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen und deren Einsatz gegenüber dem BSI alle 2 Jahre offiziell nachzuweisen.
Betreiber von Energieversorgungsnetzen und -anlagen müssen den geforderten Nachweis bereits bis zum 1. Mai 2023 erbringen, KRITIS-Betreiber ab dem 1. Mai 2023.
Wir führen die erforderlichen Prüfungen durch und unterstützen Sie dabei, den Einsatz von SzA fristgerecht gegenüber dem BSI nachzuweisen.
Kompetente Begleitung durch erfahrene Prüfer:innen
Unsere IT-Sicherheitsexpert:innen führen entsprechende Nachweisprüfungen durch, unterstützen Sie aber auch bei der Umsetzung von SzA.
Fristgerechte Nachweiserbringung
Die Fristen fest im Blick: Wir helfen Ihnen dabei, den geforderten Nachweis gegenüber dem BSI rechtzeitig zu erbringen.
Frühzeitige Ermittlung von Cyberangriffen
Sind SzA innerhalb Ihres Unternehmens effektiv implementiert, funktionieren sie wie eine Alarmanlage & ermöglichen Ihnen, eine schnelle Reaktion auf Angriffe.
Betreiber von Energieversorgungsnetzen & -anlagen aufgepasst!
Jetzt noch schnell handeln, Prüftermin mit uns vereinbaren & Nachweis fristgemäß bis zum 1. Mai 2023 erbringen.
Fristen zur Nachweiserbringung
Für KRITIS-Betreiber:
■ Nachweiserbringung ab dem 1. Mai 2023
KRITIS-Betreiber sind gemäß § 8a BSIG dazu verpflichtet, alle 2 Jahre offiziell zu belegen, dass Ihre IT-Sicherheit auf dem Stand der Technik ist. Mit der Umsetzung des 2. IT-Sicherheitsgesetzes muss in diesem Kontext ab dem 1. Mai 2023 auch der Einsatz von Systemen zur Angriffserkennung nachgewiesen werden.
Für Betreiber von Energieversorgungsnetzen & -anlagen
■ Nachweiserbringung bis zum 1. Mai 2023
Nach § 11 Abs. 1f des Energiewirtschaftsgesetzes (EnWG) müssen Betreiber von Energieversorgungsnetzen und Energieanlagen, die gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur gelten, bis zum 1. Mai 2023 den Einsatz von Systemen zur Angriffserkennung nachweisen.
Was sind Systeme zur Angriffserkennung?
„Systeme zur Angriffserkennung im Sinne dieses Gesetzes [Gesetz über das Bundesamt für Sicherheit in der Informationstechnik] sind durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme. Die Angriffserkennung erfolgt dabei durch Abgleich der in einem informationstechnischen System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten.“ – § 2 Absatz 9b BSIG
Damit umfasst der Begriff der SzA sowohl technische als auch organisatorische Maßnahmen, die der Angriffserkennung dienen. Die eingesetzten Systeme müssen zudem in der Lage sein, geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch zu erfassen und auszuwerten. Das dahinterstehende Ziel ist es, Bedrohungen frühzeitig zu identifizieren bzw. zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.
Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
Zur Unterstützung bei der Umsetzung der neuen Anforderungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ (BSI-OH-SzA) veröffentlicht. Diese enthält mögliche Ausgestaltungsvorgaben im Hinblick auf die Umsetzung und Prüfung von SzA.
Betrachtet werden die folgenden 3 Bereiche:
■ Protokollierung: Fortlaufende Auswertung der gesammelten Informationen.
■ Detektion: Erkennung von sicherheitsrelevanten Ereignissen.
■ Reaktion: Implementierung von Maßnahmen, um Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren.
Aufgrund einer Sonderregelung dürfen wir ab sofort Prüfungen gemäß § 11 Abs. 1f EnWG durchführen. Sichern Sie sich noch heute einen Prüftermin bei uns, um die Frist bis zum 1. Mai 2023 einzuhalten!
So läuft die Prüfung zur Nachweiserbringung über Systeme zur Angriffserkennung ab:
1.
Anfrage & Angebotserstellung
Im Anschluss an den Erstkontakt erhalten Sie von uns ein unverbindliches Angebot für die SzA-Prüfung.
2.
Beauftragung & Terminplanung
Nach der Beauftragung besprechen wir mit Ihnen das weitere Vorgehen & erstellen einen individuellen Termin- & Prüfplan.
3.
Dokumentenprüfung
Wir überprüfen Ihre Dokumentation gemäß den Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung.
4.
Vor-Ort-Audit
Auf die Bewertung der Dokumentation folgt die Überprüfung der eingesetzten Systeme zur Angriffserkennung bei Ihnen vor Ort.
5.
Prüfbericht
Alle Prüfergebnisse halten wir in einem aussagekräftigen Abschlussbericht fest, der als Grundlage der Nachweiserbringung gegenüber dem BSI dient.
6.
Nachweisdokument P*
Betreiber von Energieversorgungsnetzen & Energieanlagen erhalten von uns das Nachweisdokument P* gemäß § 11 Absatz 1f EnWG.