IndustrieTreff - Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung

IndustrieTreff

Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung

ID: 2008450

Neue BSI Orientierungshilfe definiert Anforderungen zum“Einsatz von Systemen zur Angriffserkennung”


(PresseBox) - br />
Neue BSI Orientierungshilfe definiert Anforderungen zum “Einsatz von Systemen zur Angriffserkennung”

Betreibende Kritischer Infrastrukturen stehen insbesondere bei der Umsetzung in der Operational Technology unter Zeitdruck

Rhebo unterstützt Unternehmen zeiteffizient mit gezielten Maßnahmen bis Reifegrad 3 und darüber hinaus

Rhebo unterstützt mit einem dedizierten OT-Monitoring mit Anomalieerkennung und umfassenden Sicherheitsdienstleistungen Kritische Infrastrukturen dabei, die Anforderung der BSI Orientierungshilfe »Einsatz von Systemen zur Angriffserkennung« fristgerecht umzusetzen.

Kritische-Infrastruktur-Unternehmen müssen laut BSIG und EnWG bis zum 1. Mai 2023 ein System zur Angriffserkennung einsetzen, um ihre Informationssysteme sowohl in der IT als auch der OT (Operational Technology wie Netzleit, Fernwirk- und Steuerungstechnik) zu schützen. Dadurch sollen Kritische Infrastrukturen (KRITIS) selbst neuartige und bislang unbekannte Cyber-Angriffe frühzeitig erkennen und dadurch Schaden vermeiden oder zumindest reduzieren können.

Unsicherheit, was System zur Angriffserkennung in Unternehmen leisten muss

Die Forderung setzt insbesondere Betreibende aus den Sektoren der Grundversorgung (Energie, Gas, Wasser) unter Druck. Deren kritische Dienstleistungen werden vorrangig über OT-Netzwerke gesteuert, die – im Gegensatz zur IT – in der Regel über keine bis sehr mangelhafte Möglichkeiten verfügen, die Kommunikation und Prozesse auf System- und Geräteebene vor Cyberangriffen zu schützen.

»In den KRITIS-Branche herrscht eine große Unsicherheit in Bezug auf die Umsetzung dieser gesetzlichen Vorgaben in den industriellen, automatisierten Netzwerken«, erläutert Rhebo-CEO Klaus Mochalski. »Nicht selten wurde fälschlicherweise davon ausgegangen, dass ein Security Information & Event Management System (SIEM) die Forderung erfüllt. Jedoch berücksichtigt ein SIEM in der Regel ausschließlich die IT und nicht die OT«.





Aus diesem Grund hat das BSI im Juni 2022 eine Orientierungshilfe zum “Einsatz von Systemen zur Angriffserkennung” herausgegeben, in dem grundlegende Eigenschaften als MUSS- und KANN-Forderungen definiert sind. Insgesamt listet das Dokument über 60 konkrete Anforderungen, an denen sich Betreibende Kritischer Infrastrukturen orientieren sollen. Damit Unternehmen eine schnelle Übersicht über alle Anforderungen erhalten, hat Rhebo diese strukturiert in einer Matrix aufbereitet (hier).

MUSS-Anforderungen stehen im Vordergrund

Die Orientierungshilfe des BSI zum »Einsatz von Systemen zur Angriffserkennung« stimmt damit im Wesentlichen mit den Empfehlungen von Rhebo sowie den seit 2016 erhältlichen Funktionalitäten des von Rhebo etablierten OT-Monitoring mit Anomalieerkennung für OT-Netzwerke überein. Mit den dedizierten Lösungen für OT Security, IIoT Security sowie AMI Security (Advanced Metering Infrastructure) bietet Rhebo einfache, fokussierte und schnell integrierbare Werkzeuge, um die Anforderungen an die kontinuierliche Protokollierung der Netzwerkkommunikation und Detektion sicherheitsrelevanter Ereignisse in der OT zu erfüllen und eine schnelle Reaktion auf Vorkommnisse zu gewährleisten.

»Wir empfehlen Betreibenden Kritischer Infrastrukturen, sich bis zur Fristsetzung im Mai 2023 auf die Erfüllung der MUSS-Kriterien zu konzentrieren«, so Klaus Mochalski. »Damit gehen Unternehmen sicher, den Reifegrad 3 für ihr Cybersicherheitssystem zu erreichen und somit ein solides Fundament für den kontinuierlichen Verbesserungsprozesses der Cyberresilienz zu besitzen«. Gemäß des internationalen Sicherheitsstandards ISO 27001 erreicht ein Cybersicherheitssystem dann den Reifegrad 3, wenn »der Prozess [...] vollständig umgesetzt und dokumentiert« ist.

Rhebo und sein Partnernetzwerk von Technologie- und Beratungsunternehmen unterstützen das Erreichen dieses Reifegrades in der OT und IT in wenigen Monaten – und somit fristgerecht zum 1. Mai 2023. Die Übersichtsmatrix aller Anforderungen und Erfüllungsgrade durch Rhebo kann hier heruntergeladen werden.

Klaus Mochalski spricht am 29. September 2022 auf dem 32. BSI-Sicherheits-Tag in Dresden und beantworten Fragen im Rahmen der Paneldiskussion »KRITIS und NIS RL: Was bedeutet der angepasste Rechtsrahmen für mein Unternehmen?«

Rhebo bietet einfache und effektive Cybersicherheitslösungen für die Netzleit-, Fernwirk- und Steuerungstechnik sowie verteilte industrielle Anlagen in Energieunternehmen, Kritischen Infrastrukturen und Industrieunternehmen. Das Unternehmen unterstützt Kunden auf dem gesamten Weg der OT-Sicherheit von der initialen Risikoanalyse bis zum betreuten OT-Monitoring mit Anomalie- und Angriffserkennung. Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 5.000 Mitarbeiter:innen in über 30 Ländern.

Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Teletrust – Bundesverband IT-Sicherheit e.V.. Als vertrauenswürdiges IT-Sicherheitsunternehmen ist Rhebo offizieller Träger der Gütesiegel »IT Security Made in Germany« sowie »Cybersecurity Made In Europe«. https://rhebo.com/


Themen in dieser Meldung:


Unternehmensinformation / Kurzprofil:

Rhebo bietet einfache und effektive Cybersicherheitslösungen für die Netzleit-, Fernwirk- und Steuerungstechnik sowie verteilte industrielle Anlagen in Energieunternehmen, Kritischen Infrastrukturen und Industrieunternehmen. Das Unternehmen unterstützt Kunden auf dem gesamten Weg der OT-Sicherheit von der initialen Risikoanalyse bis zum betreuten OT-Monitoring mit Anomalie- und Angriffserkennung. Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 5.000 Mitarbeiter:innen in über 30 Ländern.
Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Teletrust – Bundesverband IT-Sicherheit e.V.. Als vertrauenswürdiges IT-Sicherheitsunternehmen ist Rhebo offizieller Träger der Gütesiegel »IT Security Made in Germany« sowie »Cybersecurity Made In Europe«. https://rhebo.com/



Leseranfragen:



Kontakt / Agentur:



drucken  als PDF  an Freund senden  CUPEX erhält World Beverage Innovation Award 2022
Jinergy Design-Serie der All-Black-Module: dieÄsthetik des dezentralen All-Black-Stils
Bereitgestellt von Benutzer: PresseBox
Datum: 20.09.2022 - 06:00 Uhr
Sprache: Deutsch
News-ID 2008450
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Jens Pacholsky
Stadt:

Leipzig


Telefon: +49 (341) 393790191

Kategorie:

Energiewirtschaft


Anmerkungen:


Diese HerstellerNews wurde bisher 0 mal aufgerufen.


Die Meldung mit dem Titel:
"Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung
"
steht unter der journalistisch-redaktionellen Verantwortung von

Rhebo GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Rhebo GmbH