IT-SiG 2.0, §2 Absatz 9b definiert Angriffserkennungssysteme als „durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme“. Systeme zur Angriffserkennung im Sinne dieses Gesetzes sind durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme. Die Angriffserkennung erfolgt dabei durch Abgleich der in einem informationstechnischen System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten“ .
BSI-G, §8a Absatz 1a definiert, das die eingesetzten Systeme zur Angriffserkennung geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen. Der Begriff „Angriffserkennungssysteme“ bezieht sich damit auf eine große Bandbreite an technischen und organisatorischen Maßnahmen, die zur Angriffserkennung dienen.
Die nachfolgene Darstellung bringt die Diskrepanz auf den Punkt. Denn gemäß dem IT-SiG 2.0 erfüllt bereits ein Antiviren System (AVM) oder ein IDS/IPS System den Wortlaut des Gesetzes. Nicht so nach der Formulierung des §8a Absatz 1.a BSIG. Diese Forderung kann nur mit einem Informationssicherheitsevenmanagement System (SIEM) erfüllt werden.
Ab dem 01.05.2023 läuft die Übergangsfrist für die Betreiber als ÜNB/VNB und EAnl. aus. Diese Betreiber müssen dann dem BSI geeignte Nachweise gemäß der OH-SzA vorlegen.
Formal läuft die Prüfung gemäß dem Prüfablauf, wie unter dem Reiter Prüfablauf beschrieben, ab.
Fachlich verläuft die Prüfung wie in der OH-SzA beschrieben. Zu beachten ist, dass sich das Verfahren an die Prüfung gemäß IT-Grundschutz anlehnt, da Bausteine aus dem Kompendium 2022 verwendet werden. Zitat OH-SzA, Seite 4 vorletzter Absatz: „Die Formulierungen in der Orientierungshilfe und dem Umsetzungsgradmodell sind an den IT-Grundschutz angelehnt, da dieser die durch das BSI verwendete Beschreibung des Standes der Technik ist. Zusätzlich eignet sich der IT-Grundschutz gerade bei Neueinführung von Schutzmaßnahmen besonders, da durch die Bausteine konkrete Anforderungen an die Informationssicherheit gegeben werden. Sollten bereits Systeme zur Angriffserkennung eingeführt worden sein oder werden andere Standards verwendet, so können diese weiterhin genutzt werden, so lange sie ein mit der Orientierungshilfe vergleichbares Sicherheitsniveau bieten“.
Diejenigen Betrieber, die unter dem IT-SiKat §11 abs. 1a oder IT-SiKat §11 abs. 1b fallen, können einen Eizelnachweis gemäß OH-SzA erbringen, da die Verfahrenshoheit das BSI (Bonn) und nicht ein bei der DAKKS akkr. Zertifizierungsdienstleister, inne hat.
Diejenigen Betreiber, die gemäß §8a einen Prüfbericht mit oder ohne geeigneten B3S beim BSI einreichen, können bis zum 01.05.2023 einen Einzelbericht einreichen und dann in den Folgejahren einen Kombibericht, also §8a Prüfbericht mit SzA Prüfung inkludiert.
„Treten Sie mit uns in Kontakt, wir werden mit attraktiven Konditionen ihr Unternehmen durch die Prüfung bringen“.