Mindeststandard BSI: Protokollierung und Detektion von Cyber-Angriffen

0,00 €

Preise inkl. MwSt
Netto Preis: 0,00 €

Versandkostenfrei

Produktnummer: PF-ITGS-10046
Produktinformationen "Mindeststandard BSI: Protokollierung und Detektion von Cyber-Angriffen"

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Um Cyber-Angriffe auf die Bundesverwaltung erkennen und behandeln zu können, reguliert dieser Mindeststandard die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes.

Anhand dieses Mindeststandards etabliert das BSI die bereits durch den Umsetzungsplan 2017 geforderte einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen und bildet eine Grundlage für die Einforderung und Umsetzung von organisatorischen und technischen Maßnahmen. Für eine gemeinsame Basis und Anwendung legt der Mindeststandard daher auch zunächst besonders relevante Begriffe fest. Weiterhin werden die Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen aus dem modernisierten IT-Grundschutz entsprechend konkretisiert.

Aktualisierung Juni 2023: Der Mindeststandard wurde auf die Version 2.0 aktualisiert. Dabei wurde die Struktur von Grund auf neu gestaltet: Eine wesentliche Neuerung im aktuellen Entwurf ist die weitgehende Integration der "Protokollierungsrichtlinie Bund" (PR-B), die bislang als Anlage zum Mindeststandard vorlag. Somit wurden die Sicherheitsanforderungen sowohl zur Protokollierung als auch zur Detektion umfassend überarbeitet und erweitert. Das „Rahmendatenschutzkonzept“ (RDSK) wird zudem aufgrund der geänderten Rechtsgrundlage (§§ 5 und 5a BSIG) sowie des Angebotes der datenschutzkonformen, zentralen Protokollierungs- und Detektionsinfrastruktur („Detection as a Service“, DaaS) des BSI nicht länger als Anlage zum Mindeststandard benötigt.

Ihr Nutzen auf einen Blick

Mit dem Produkt verinice Mindeststandard Erkennung von Cyber-Angriffen erhalten Sie zahlreiche Vorteile:

  • Schnelleres Erreichen eines Mindestsicherheitsniveaus Ihrer Informationssicherheit

  • Zentrales Verwalten Ihrer Informationssicherheit in einem Tool

  • Unkompliziertes und paralleles Überprüfen und Verwalten des Umsetzungsstatus der Anforderungen des Mindeststandards

  • Intuitive Modellierung per Drag & Drop der Bausteinen OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen des IT-Grundschutz-Kompendiums

  • Geringeren Aufwand und komfortableres Arbeiten durch Abbildung des gesamten Mindeststandards inkl. Verlinkung zu relevanten Dokumenten.

  • Sie können sich voll und ganz auf die Modellierung und Umsetzung der Anforderungen fokussieren

  • Dokumentation der gesamten Mindeststandards möglich

  • Gewinn eines ersten und immer aktuellen Umsetzungsstatus der Anforderungen

  • Erzeugung zahlreicher Reports

Lieferumfang

Der Download (.ZIP-Format) enthält:

  • den verinice Mindeststandard als .VNA-Datei zum Import in verinice ab Version 1.26 und höher.

  • eine Anleitung im PDF-Format.

Weiterführende Informationen

Diskussion im verinice.FORUM: https://forum.verinice.com/

Autorenschaft und Urheberrecht

Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen
nach § 8 Absatz 1 Satz 1 BSIG – Version 2.0 vom 29.06.2018:

© 2023
Bundesamt für Sicherheit in der Informationstechnik
Postfach 20 03 63
53133 Bonn

verinice Mindeststandard Erkennung von Cyber-Angriffen 2.0:

© 2023
SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen