Übersicht
SECUINFRA SIEM Experts Team • 05.06.2024 | MDR

Download: Das BSI-Gesetz – eine Orientierungshilfe

Whitepaper zum BSI-Gesetz

Unternehmen und Organisationen, die im Bereich der Kritischen Infrastruktur (KRITIS) tätig sind, unterliegen besonderen Anforderungen. Das BSI-Gesetz verpflichtet sie, den Schutz dieser kritischen Infrastrukturen auf IT-Ebene zu regeln. SECUINFRA hat ein White Paper als Leitfaden und Orientierungshilfe erstellt, das betroffene Unternehmen bei der Umsetzung unterstützt. Diesen Ratgeber gibt es hier als kostenlosen Download.

Für alle Unternehmen und Organisationen, deren Funktion von essenzieller Bedeutung für die Aufrechterhaltung der gesellschaftlichen Ordnung ist, gilt der Teil des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik, kurz: BSI-Gesetz oder BSIG, der den Schutz kritischer Infrastrukturen auf IT-Ebene regelt. Hierzu zählen unter anderem Strom- und Wasserversorger, Umspannwerke, Internetprovider, Krankenhäuser, Versicherungen und Banken. Es sind also viele verschiedene Organisationen unterschiedlicher Größe und Struktur betroffen. KRITIS-Unternehmen müssen dabei nicht mehr nur präventive Maßnahmen zur Verhinderung von Angriffen ergreifen, sondern auch die Fähigkeit besitzen, erfolgreiche Angriffe und Angriffsversuche zu erkennen und mit diesen Vorfällen geordnet umzugehen.

White Paper für KRITIS-Unternehmen

Hierzu verlangt das BSI den Einsatz von „Systemen zur Angriffserkennung“ (SzA). Allerdings handelt es sich bei dieser und weiteren Formulierungen eher um juristische und nicht etwa um etablierte, technische Begriffe. In unserem White Paper zum BSI-Gesetz bieten wir daher eine Orientierungshilfe zum Einsatz solcher Systeme zur Angriffserkennung. Dabei widmen wir uns den erforderlichen personellen Ressourcen ebenso wie den technischen Systemen. Wir unterscheiden hierbei die drei Teilbereiche, Protokollierung, Detektion von Angriffen sowie Reaktion auf Sicherheitsvorfälle. Zudem geben wir einen kurzen Überblick über die Systeme: beispielsweise SIEM oder ein gleichwertiges XDR, Managed Detection & Response (MDR), die Orientierung am MITRE ATT&CK Framework sowie Tools zur Security Orchestration, Automation and Response (SOAR).

Das White Paper „Das BSI-Gesetz: Eine Orientierungshilfe für KRITIS-Unternehmen zur Umsetzung“ können Sie hier kostenlos herunterladen.

Beitrag teilen auf:

XING
Twitter
LinkedIn

SECUINFRA SIEM Experts Team • Autor

Managed SIEM & Co-Managed SIEM Experten

Das SECUINFRA SIEM Experts Team ist auf die Bereiche “Managed SIEM” und “Co-Managed SIEM” spezialisiert. Dabei führt das Team nicht nur die klassischen operativen SOC Tätigkeiten wie das Analysieren und Bewerten von SIEM Alarmen oder dem Threat Hunting durch, sondern konzeptioniert, implementiert und betreibt die SIEM-Umgebungen.

> alle Artikel

CYBER DEFENSE.

MADE IN GERMANY.

Unser Portfolio

Über SECUINFRA

©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.

Cookie Consent mit Real Cookie Banner