ANMATHO AG

  • Home
  • Unternehmen
    • Über uns
    • Vorstand
    • Referenzen
    • Partnerschaften & Mitgliedschaften
    • Aktuelle Stellenangebote
  • Blog-Artikel
    • News
    • Podcast
  • Informationssicherheit
    • Unser Portfolio
    • Go-digital
  • Datenschutz
  • Technische Sicherheit
    • System zur Angriffserkennung
    • Der Dokumentenaustausch
    • Penetrationtest
    • Server-Virtualisierung
  • Seminare
    • Seminare
    • eLearning
  • Kontakt
Systeme zur Angriffserkennung
Benjamin Rath
Monday, 06 March 2023 / Published in Allgemein, Fachbeiträge, Informationssicherheit

SYSTEME ZUR ANGRIFFSERKENNUNG – Nicht nur ein Stück Software

Die durch das IT-SiG 2.0 und EnBW geforderte Einführung von Systeme n zur Angriffserkennung (SzA) führt neben den eigentlichen technischen Anforderungen auch zu vielen organisatorischen Maßnahmen.

Die Schaffung der organisatorischen Rahmenbedingungen für die Protokollierung, Detektion und Reaktion auf Ereignisse gehört genauso dazu, wie die Planung und Sicherstellung von technischen, finanziellen und personellen Ressourcen. Eine Planung der Protokollierung sollte zum Beispiel durch eine schrittweise Vorgehensweise, basierend auf einer Risikoanalyse und unter Einbeziehung der kritischen Geschäftsprozesse, umgesetzt werden.

Weiterhin stehen strategische Entscheidungen an: Gibt die derzeitige IT-Infrastruktur eine OnPremise Lösung her? Muss die Infrastruktur vergrößert werden, um die Datenmengen, die durch das Logging und die Auswertung anfallen, aufzunehmen oder wird eine Cloudlösung präferiert?
Vielleicht wird auch entschieden, diese Aufgaben an einen Dienstleister auszulagern, weil es sowohl an personellen als auch an technischen Ressourcen mangelt.

Mit Blick auf das Personal stehen organisatorische Maßnahmen an. Es muss ein Verantwortlicher benannt werden, der die Auswertung der Protokoll- und Protokollierungsdaten übernimmt. Mitarbeiter, die in der Detektion eingesetzt werden, müssen festgelegt und geschult werden. Hierbei ist dem BSI wichtig, dass die Auswertung für das Personal Priorität vor eventuell anderen Tätigkeitsfeldern haben muss.

Bei allen Anforderungen für Systeme zur Angriffserkennung darf auch ein Blick auf weitergehende gesetzliche oder regulatorische Anforderungen an die Protokollierung nicht ausbleiben. Gerade bei der Protokollierung von personenbezogenen Daten darf die DS-GVO nicht außer Acht gelassen werden. Bei der Planung sollte daher frühzeitig mit einem Datenschutzspezialisten zusammengearbeitet und – wenn vorhanden – der Betriebsrat informiert werden.

Zum Thema Systeme zur Angriffserkennung:

Beitrags-Teil 1: SCHRECKGESPENST IM ANFLUG… (SzA)

ANGREIFER IM NETZWERK – GAR NICHT BEMERKT?

Unsere Beratungsleistungen zum Thema SzA im Überblick (PDF)

Orientierungshilfe des BSI (PDF)

Tagged under: DS-GVO, EnBW, IT-SiG 2.0, Systeme zur Angriffserkennung, SzA

Suche

News-Kategorien

  • Allgemein
  • Datenschutz
  • Fachbeiträge
  • Informationssicherheit

Aktuelle Stellenangebote | Downloads & Links | Impressum | Datenschutzerklärung | Veranstaltungsbedingungen| Cookie Einstellungen ändern

ANMATHO AG 

TOP