Neue gesetzliche Anforderung für KRITIS-Betreiber

Ab dem 1. Mai 2023 besteht laut § 8a Absatz 1a BSIG die Verpflichtung zum Einsatz von Systemen zur Angriffserkennung für Betreiber kritischer Infrastrukturen.

Eine Sicherheitsarchitektur, die dem „Stand der Technik“ entspricht, erfordert Fähigkeiten zur Erkennung von Cyberangriffen und zur angemessenen Reaktion darauf. Dies hat auch der deutsche Gesetzgeber erkannt. Aus diesem Grund wurde in der Neufassung des Informationssicherheitsgesetzes vom 01.06.2021 beschlossen, dass Betreiber kritischer Infrastrukturen ab dem 01.Mai 2023 verpflichtet sind, Systeme zur Angriffserkennung zu etablieren.

Die Prävention von Cyberangriffen erfolgt hauptsächlich über rein technische Lösungen, z.B. eine Firewall. Aufgrund eines hinterlegten Regelwerks werden Netzwerkverbindungen automatisch blockiert oder zugelassen. Die Angriffserkennung hingegen erfordert neben technischen Sensoren, die auf IT-Systemen oder im Netzwerk platziert werden, ein hohes Maß menschlicher Analyse. Die Sicherheitssensoren erkennen Abweichungen in Systemen und generieren daraufhin Alarme, die von Sicherheitsanalysten untersucht werden müssen, um festzustellen, ob die Abweichung legitim ist oder auf eine Sicherheitsgefährdung hinweist.

Zur Vorbereitung auf diese neuen gesetzlichen Vorgaben bieten wir Ihnen Workshops mit unseren Experten an.
In einem individuellen Termin erfahren Sie, was Sie tun können, um für die gesetzlichen Vorgaben optimal aufgestellt zu sein.

Inhalt des Workshops

  • Gesetzliche Vorgaben
  • Stand der Technik in der Erkennung von Cyberangriffen
  • Empfehlungen für Reaktionspläne und Incident Response
  • Budgetplanung
  • Beispielhafter Projektplan zur Umsetzung

Ihr Aufwand

  • Workshop mit 2-3 Stunden Gesamtzeit

 

Interessiert an einem individuellen Termin? Füllen Sie das Kontaktformular aus und wir werden Sie bezüglich einer Terminfindung kontaktieren.