Ab Mai 2023: SIEM wird zur Pflicht für KRITIS-Betreiber
Das neue IT-Sicherheitsgesetz 2.0 fordert von KRITIS-Betreibern ab Mai 2023 explizite Mechanismen zur Angriffserkennung. Strenge Nachweis– und Meldepflichten sind für Betreiber Kritischer Infrastrukturen (KRITIS) nichts Neues. Seit dem Jahr 2019 müssen alle Unternehmen und Organisationen, die kritische Leistungen für die Versorgung der Bevölkerung erbringen, gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen, dass sie sich nach „dem Stand der Technik“ gegen Cyberangriffe rüsten. Als eines der zertifiziertesten Cloud-Unternehmen bieten wir für genau diese hohen Anforderungen eine fertige Lösung im Managed Service-Modell.
Wer zählt zur KRITIS?
Gemäß § 2 Absatz 10 BSIG sind Kritische Infrastrukturen im Sinne dieses Gesetzes Einrichtungen oder auch einzelne Teile davon, die den Sektoren Staat und Verwaltung, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen sowie Siedlungsabfallentsorgung angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens sind. KRITIS-Einrichtungen tragen eine besondere Verantwortung, da ein Ausfall oder deren Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würde.
Die Anforderungen im Einzelnachweis
Sofern Sie sich als KRITIS-Betreiber eigenständig um die Einhaltung der gesetzlichen Vorgaben kümmern möchten, so empfehlen wir Ihnen folgende drei Dokumente des BSI:
Security Information and Event Management (SIEM)
Ein SIEM ist eine softwaregestützte Kombination, bestehend aus der Administration von Sicherheitsinformationen und Sicherheitsereignissen in einem IT-Netzwerk. Es erlaubt die Echtzeitüberwachung und -analyse von Ereignissen, sowie die sichere Verfolgung und eindeutige Protokollierung von Sicherheitsdaten für Compliance- und Prüfungszwecke. Oder auch vereinfacht ausgedrückt: Bei einem SIEM handelt es sich um eine Sicherheitslösung, mit der Unternehmen und Kommunen potenzielle Sicherheitsbedrohungen und Schwachstellen erkennen, bevor es zu Unterbrechungen im Betriebsablauf kommt. Ein funktionsfähiges SIEM deckt Anomalien im Benutzerverhalten auf und automatisiert mithilfe von künstlicher Intelligenz viele der manuellen Prozesse bei der Bedrohungserkennung und Vorfallsreaktion.
Unsere Lösung: rhöncloud Managed IT-Security
Wir bieten für alle unsere Cloud-Services (virtuelle Maschinen) Managed IT-Security-Pakete im Pay-per-Use-Modell an. Unsere vordefinierten Pakete lassen sich per Add-On zu allen virtuellen Cloud-Servern flexibel dazubuchen. Unsere Managed IT-Security Lösung bietet deutlich mehr an IT-Sicherheit als ein Standard-Virenschutz und erfüllt zudem die gesetzlichen Auflagen. Über unser rhöncloud Managed IT-Security Webportal haben Sie zudem jederzeit Zugriff auf Auswertungen, aktuelle Sicherheitsereignisse und gefundene Schwachstellen.
Ihr Kontakt zu uns
Sie interessieren sich für unsere IT-Security-Lösungen, egal ob unsere rhöncloud Managed IT-Security Pakete, Penetrationstests oder Security-Consulting-Leistungen? Dann melden Sie sich gerne bei uns!
Philip Enders
Telefon: +49 (0) 6682 212003-2
E-Mail: sales@rhoencloud.de
Sie wollen mehr über die IT-Security bei der rhöncloud erfahren?
Als Vertriebsleiter der rhöncloud ist Philip Enders die erste Ansprechstation für alle Anfragen und Themen rund um unsere sicheren und regionalen Cloud-Services. Als Schnittstelle zwischen der IT und dem Vertrieb steht er Ihnen mit Rat und Tat jederzeit zur Verfügung.