Tag Archives: Endpoint Security Basic

Systeme zur Angriffserkennung (SzA) mit WatchGuard Endpoint Security

Einsatz von Systemen zur Angriffserkennung (SzA) gemäß IT-SiG 2.0

Gemäß § 8a Absatz 1a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) sind Betreiber Kritischer Infrastrukturen (KRITIS) sowie bestimmte Betreiber von Energieanlagen verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen. Die Verpflichtung gilt seit dem 1. Mai 2023. Das BSI stellt hierfür eine >> Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung bereit. Sie beschreibt die Anforderungen an Betreiber sowie an prüfende Stellen und dient als Grundlage für die Umsetzung und Prüfung der gesetzlichen Vorgaben.

Die SzA sollen Bedrohungen kontinuierlich erkennen, analysieren und geeignete Maßnahmen zur Begrenzung und Beseitigung von Sicherheitsvorfällen unterstützen. Hierzu müssen sie geeignete Parameter und Merkmale aus dem laufenden Betrieb automatisiert erfassen und auswerten. Im Rahmen der regelmäßigen Nachweisprüfung gemäß § 8a Absatz 3 BSIG müssen Betreiber dem BSI weiterhin alle zwei Jahre nachweisen, dass die Anforderungen einschließlich des Einsatzes von Systemen zur Angriffserkennung angemessen umgesetzt wurden.

Weiterlesen