Mit dem IT-SiG 2.0 und den Neuerungen im BSIG und EnWG ist der Einsatz von Systemen zur Angriffserkennung (SzA) für Betreiber kritischer Infrastrukturen, sowie für Betreiber von Energieversorgungsnetzen und Energieanlagen, die von der KRITIS-Regelung ausgenommen sind ab Mai 2023 verpflichtend.

Das IT-SiG 2.0 definiert Systeme zur Angriffserkennung als „durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme“.

Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorsehen.

Jedes Unternehmen ist individuell, deswegen ist auch unser Blick auf Ihre Infrastruktur und die Umsetzung zur Einführung von Systemen zur Angriffserkennung individuell. Daher können Sie bei uns „kein fertiges System zur Angriffserkennung“ kaufen.

Wir unterstützen Sie bei der IST-Aufnahme und Gap-Analyse, bei der Planung und Umsetzung geforderter technischer und organisatorischer Maßnahmen, bei der Überprüfung auf die Einhaltung der aktuellen Gesetzeslage durch unsere Datenschutzspezialisten sowie bei der Durchführung interner Audits und bei Meldungen an das BSI.