„Die Verpflichtung, angemessene organisatorische und technische Vorkehrungen zu treffen, umfasst seit dem 1. Mai 2023 auch den Einsatz von Systemen zur Angriffserkennung“, das ist der Kernsatz, der viele Unternehmen aktuell umtreibt.
Der Gesetzgeber hat vorgelegt: Das BSI-Gesetz beschreibt notwendige Maßnahmen von Betreibern Kritischer Infrastrukturen zur Etablierung von Systemen zur Angriffserkennung. Dabei müssen Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfasst und ausgewertet werden, um dem Ziel zu dienen, eine fortwährende Identifikation und eine Vermeidung von Bedrohungen sowie die Etablierung geeigneter Maßnahmen zur Abwehr eingetretener Störungen zu organisieren.
Was im Einzelnen beachtet werden sollte, das kann man der Orientierungshilfe des BSI zum Einsatz von Systemen zur Angriffserkennung entnehmen. Im Wesentlichen geht es um die Protokollierung von Daten, die angemessene Detektion von Angriffsszenarien und eine entsprechende Reaktion darauf. Vor dem Hintergrund des IT-Fachkräftemangels und dem zeitlichen Druck, der durch die gesetzlichen Vorgaben entstand, sollten die betroffenen Unternehmen eine Bereitstellung dieser Maßnahmen im Outsourcing erwägen. Auch wenn die Unternehmen in Verantwortung bleiben, so kann doch eine umfangreiche operative Last von der Geschäftsführung durch eine externe Beauftragung genommen werden.
Ein wichtiger organisatorischer Baustein für die Bündelung von Aufgaben und die Gewährleistung eines 24/7-Betriebes ist ein Security Operation Center (SOC). BTC hält ein solches SOC mit Mitarbeitenden aus Deutschland und Polen vor und erbringt damit ausschließlich Leistungen aus der EU.
Die BTC AG aus Oldenburg bringt eine umfangreiche und langjährige Expertise aus der Bedienung von Unternehmen mit, die auch in den vergangenen Jahren als KRITIS-relevant klassifiziert waren, verbunden mit einer breiten Kundenbasis aus der Fertigungsindustrie und anderer Industrie-Subbranchen.
Zur Produktseite