Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf einer neuen Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht.
Der Community Draft soll Betreibern kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen und prüfende Stellen Anhaltspunkte für die Anforderungen liefern.
Die Betreiber seien gesetzlich dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen zu vermeiden, teilt das BSI mit. Außerdem müssten sie ihre informationstechnischen Systeme, Komponenten und Prozesse integer, authentisch und vertraulich betreiben. Der Community Draft informiere darüber wie sich die gesetzliche Verpflichtung individuell umsetzen und prüfen lassen.
Das BSI-Gesetz sehe in § 8a Absatz 1a BSIG ausdrücklich den Einsatz von SzA vor. Derartige Systeme stellten eine effektive Maßnahme dar, um Cyber-Angriffe frühzeitig zu erkennen und unterstützen dabei, Schäden zu reduzieren oder zu vermeiden, teilt das Bundesamt mit. Der Community Draft ist online nachzulesen (PDF).
