Stichtag 1. Mai: Angriffserkennung nach BSI-Vorgaben umsetzen
Liebe Mitglieder,
die kritische Infrastruktur ist ein wesentlicher Bestandteil der modernen Gesellschaft und trägt maßgeblich zu ihrem Funktionieren bei. Sie ist jedoch anfällig für Cyberangriffe, die nicht nur die Sicherheit dieser Systeme gefährden, sondern auch die Sicherheit und das Wohlergehen der Menschen, die von ihnen abhängen.
Deswegen schreibt der Gesetzgeber KRITIS-Betreibern verschiedene Schutzmaßnahmen vor. Dazu gehört ab Mai die verpflichtende Verwendung eines Systems zur Angriffserkennung. Was ein solches System können muss und wie sich damit die BSI-Vorgaben umsetzen lassen, erfahren Sie in diesem Newsletter.
Ihr Secupedia-Team
=========
-Anzeige-
=========
Angriffserkennung für KRITIS
=========
Wie sich Angriffserkennung nach BSI-Vorgaben umsetzen lässt
Ab dem 1. Mai 2023 wird es ernst: Betreiber kritischer Infrastrukturen sind dann verpflichtet, ein System zur Angriffserkennung einzusetzen. Für die Auswahl geeigneter Systeme gibt das BSI mit seiner kürzlich erschienenen
Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
wichtige Anhaltspunkte. Mit cognitix Threat Defender bietet genua eine Lösung zum Schutz von IT-/OT-Netzen, mit der KRITIS-Organisationen den Empfehlungen und gesetzlichen Vorgaben des BSI nachkommen können – aktuell zu interessanten Sonderkonditionen.
=========
KRITIS: Das leistet AI-basierte Anomalieerkennung
Paragraph 8a des BSI-Gesetzes (BSIG) verpflichtet KRITIS-Betreiber und Unternehmen im besonderen öffentlichen Interesse (UIB), Systeme zur Angriffserkennung einzusetzen, die
• geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten,
• in der Lage sind, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie
• für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen.
Was AI-gestützte Anomalieerkennung leistet und wie sich die BSI-Vorgaben zur Angriffserkennung damit rechtssicher erfüllen lassen, zeigt Cybersecurity-Spezialist genua am Beispiel des cognitix Threat Defender.
=========
„Das IT-SiG 2.0 ist ein wertvoller Orientierungsrahmen“
Welche Rolle die Anomalieerkennung für KRITIS-Betreiber künftig spielt, wie sich die BSI-Vorgaben zur Angriffserkennung rechtssicher erfüllen lassen und was IT-SiG 3.0 mit sich bringt, erläutert Michael Barth, Head of Department Corporate Affairs bei genua. Der Politik- und IT-Security-Experte sagt: „Wer unabhängig von staatlichen Auflagen agiert und Wert auf eine sichere IT-Infrastruktur legt, muss keine Sorge vor neuen Auflagen haben.“