Prüfnachweis für Systeme
zur Angriffserkennung
Jetzt handeln und den Prüfnachweis Systeme zur Angriffserkennung erbringen!
Neue zusätzliche Prüfverpflichtung nach IT-Sicherheitsgesetz 2.0 für alle Betreiber von Energieversorgungsnetzen und Energieanlagen – keine Berücksichtigung von Schwellenwerten
Betreiber Kritischer Infrastrukturen haben die Verpflichtung, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informations-technischen Systeme, Komponenten oder Prozesse zu treffen. Das BSIG benennt nach Umsetzung des 2. IT-Sicherheitsgesetzes im neuen § 8a Absatz 1a BSIG nun auch ausdrücklich den Einsatz von Systemen zur Angriffserkennung (SzA). Das IT-SiG 2.0 definiert Angriffserkennungssysteme als „durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme“.
Derartige Systeme stellen eine effektive Maßnahme zur (frühzeitigen) Erkennung von Cyber-Angriffen dar und unterstützen insbesondere die Schadensreduktion und Schadensvermeidung.
Die Betreiber von Energieversorgungsnetzen und Energieanlagen müssen bereits einen von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalog umsetzen. Nun werden sie durch eine Ergänzung im EnWG zusätzlich zum Einsatz von Systemen zur Angriffserkennung und zu einem entsprechenden Nachweis gegenüber dem BSI verpflichtet. Gemäß § 11 Absatz 1f EnWG müssen sie dem BSI erstmalig am 1. Mai 2023 und danach alle zwei Jahre die Erfüllung der Anforderungen nach § 11 Absatz 1e EnWG nachweisen.
Sprechen Sie mit unseren Experten
Für wen gilt die Pflicht zum Einsatz von Systemen zur Angriffserkennung?
- Betroffen sind alle Unternehmen und Organisationen, die Kritische Infrastrukturen betreiben.
- Zu den Bertreibern Kritischer Infrastrukturen zählen Unternehmen und Organisationen, die eine wichtige Bedeutung für das staatliche Gemeinwesen haben. Dazu gehören die Sektoren Energie, Wasser, Transport, Verkehr, Ernährung, Gesundheit, Finanz- und Versicherungswesen, Telekommunikation und Informationstechnik. Der Sektor der Siedlungsabfallentsorgung gilt neuerdings ebenfalls als KRITIS-Betreiber.
- „Unternehmen im besonderen öffentlichen Interesse“ und deren Zulieferer sind mit dem Einsatz von Systemen zur Angriffserkennung nach IT-SiG 2.0 ebenfalls neu hinzugekommen.
IT-SiG 2.0 Spezialbereich: Energiesektor
- Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach der Rechtsverordnung gemäß § 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur gelten, haben gemäß § 11 Absatz 1e EnWG dem BSI erstmalig am 1. Mai 2023 und danach alle zwei Jahre die Erfüllung der Anforderungen nach § 11 Absatz 1f EnWG nachzuweisen.
- Für Energienetzbetreiber und -anlagenbetreiber besteht daher eine neue Prüfverpflichtung. Die Prüfung der Systeme zur Angriffserkennung ist nicht in die Zertifizierungsverfahren nach dem IT-Sicherheitskatalog integriert. Vielmehr ist eine zusätzliche Prüfung notwendig.
- Auch kleine und mittelgroße Stadtwerke als Betreiber von Energieversorgungsnetzen, die unterhalb der Schwellenwerte gemäß BSI-KritisV liegen, müssen dies Anforderung umsetzen und nachweisen, denn die Schwellenwerte finden keine Berücksichtigung.
- Das BSI hat auf ihrer Webseite eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht.
Prüfnachweis mit SOCOTEC Certification
Erfahrene Prüfer:innen für KRITIS und § 8a (3) BSIG.
Prüfnachweis für Systeme zur Angriffserkennung mit SOCOTEC Certification Deutschland
SOCOTEC Certification Deutschland GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle die Anforderungen einer prüfenden Stelle nach BSI.
Wir haben Prüfer:innen mit langjähriger Erfahrung in der Auditierung von Managementsystemen und Anlagen Kritischer Infrastrukturen. Sie verfügen zusätzlich über die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG. Branchenexperten runden unser Profil ab.
Unsere Vorgehensweise
- Planung und Vorbereitung der Prüfung
- Optional Stellung von Branchenexperten
- Durchführung der Prüfung zur Nachweiserbringung
- Erstellung der vom BSI geforderten Nachweisdokumente
Erfahren Sie, wie wir interne Audits für Angriffserkennungssysteme durchführen und die Schritte zur Zertifizierung von Angriffserkennungssystemen!
Prüfnachweis für Systeme zur Angriffserkennung mit SOCOTEC Certification Deutschland
SOCOTEC Certification Deutschland GmbH erfüllt als DAkkS-akkreditierte Zertifizierungsstelle die Anforderungen einer prüfenden Stelle nach BSI.
Wir haben Prüfer:innen mit langjähriger Erfahrung in der Auditierung von Managementsystemen und Anlagen Kritischer Infrastrukturen. Sie verfügen zusätzlich über die entsprechende Prüfverfahrenskompetenz für § 8a (3) BSIG. Branchenexperten runden unser Profil ab.
Unsere Vorgehensweise
- Planung und Vorbereitung der Prüfung
- Optional Stellung von Branchenexperten
- Durchführung der Prüfung zur Nachweiserbringung
- Erstellung der vom BSI geforderten Nachweisdokumente
Erfahren Sie, wie wir interne Audits für Angriffserkennungssysteme durchführen und die Schritte zur Zertifizierung von Angriffserkennungssystemen!
Interessiert an einem Prüfnachweis für Angriffserkennungssysteme nach dem IT-Sicherheitsgesetz 2.0?
