Wir unterstützen Sie im gesamten Themenbereich SzA

Home   >   Leistungen   >   Systeme zur Angriffserkennung (SzA)

Systeme zur Angriffserkennung (SzA)

SzA beschreiben einen Service, Technik allein erfüllt nicht die Forderung des BSI

Mit der zunehmenden Digitalisierung steigen seit Jahren auch die Risiken durch Cyberangriffe. Daher gehören u.a. Prozesse, Kundendaten und Firmengeheimnisse schon lange zu kritischen Informationen. Viele Unternehmen haben diese Bedrohung erkannt und bereits stark in den Ausbau ihrer Security-Infrastruktur investiert. Mit diversen Rechtsvorschriften wird außerdem ein regulativer Rahmen geschaffen.

Problematisch ist, dass es häufig mehrere Monate dauert, bevor ein Cyberangriff entdeckt wird, sodass Angreifern viel Zeit bleibt, sich im Unternehmen umzusehen und wertvolle Informationen zu stehlen oder durch Verschlüsselung eine Erpressung vorzubereiten.

Durch ein System zur Angriffserkennung (SzA) ist es möglich einen Cyberangriff frühzeitig zu entdecken und sofort eine Reaktion einzuleiten. Das SzA fungiert dabei als Alarmanlage und durch seinen ganzheitlichen Ansatz werden die Informationen aller überwachten Systeme zentral zusammengeführt und ausgewertet. Diese schnelle Reaktion bewahrt vor Schaden und nimmt dem Angreifer Zeit. Nicht umsonst sind KRITIS-Betreiber zum Handeln gezwungen und müssen seit dem 1. Mai 2023 ein SzA einsetzen. Gerne unterstützen wir Sie mit einem großen Leistungsspektrum rund um dieses Thema.

 

Vorgehensweise

Unsere Kunden profitieren von unterschiedlichen Leistungen zum Thema Systeme zur Angriffserkennung (SzA):

  • Vorprojekt SzA: Im Rahmen eines Vorprojektes unterstützen wir Sie bei der Vorbereitung Ihrer Ausschreibung zu einem SzA. Wir achten dabei auf die wesentlichen Aspekte und stellen die richtigen Fragen, um die bestehenden Rechtsvorschriften zu erfüllen und das passende SzA auszuwählen.
  • Bestandsprüfung/GAP-Analyse: Wir analysieren Ihren Umsetzungsstand gegenüber der Orientierungshilfe SzA. Sie erhalten eine ausgefüllte Checkliste mit Handlungsempfehlungen von uns, um Ihr Unternehmen effektiv abzusichern. Hieraus ist auch ersichtlich welchen Reifegrad Ihr Unternehmen gegenüber den Anforderungen der BSI Orientierungshilfe hat.
  • IT-Security Beratung: Wir beraten Sie auf Ihrem Weg zur bestmöglichen Absicherung gegen Cyberangriffe. Wir unterstützen Sie bei der Umsetzung der prozessualen und konzeptionellen Umsetzung der Anforderungen aus der Orientierungshilfe SzA und definieren die Schritte zu einer optimierten IT-Security Landschaft. Hierbei gehen wir sowohl auf die technischen als auch auf die prozessualen bzw. konzeptionellen Herausforderungen ein und können Sie hierbei mit unseren unterschiedlichen Expertisen optimal unterstützen.
  • BSI-Gesetz §8a Prüfung: KRITIS-Betreiber sind aufgefordert im Rahmen von BSIG §8a (3) auch den Einsatz eines Systems zur Angriffserkennung alle zwei Jahre gegenüber dem BSI nachzuweisen. Wir führen diese Prüfung gerne für Sie durch. Mehr erfahren Sie hier.
  • SzA-Prüfungen gemäß EnWG §11 (1f): Wir führen dies für Unternehmen in allen Sektoren, durch die §8a BSIG Prüfung durch. Im Sektor Energie wird dies über die TÜV AUSTRIA Deutschland GmbH übernommen.
  • SOCaaS für IT und/oder OT (Security Operations Center as a Service der CSOC) – Gerne überwachen wir Ihre IT- und/oder OT-Infrastruktur rund um die Uhr mit einem SOCaaS. Die Certified Security Operations Center GmbH bietet Leistungen und Services speziell für den Mittelstand, basierend auf einem ganzheitlichen Ansatz zum Schutz gegen Cyberkriminalität. Mehr erfahren Sie hier.

Ihr Nutzen

  • Als TÜV kennen wir die rechtlichen Vorschriften zum Thema Systeme zur Angriffserkennung (SzA). Wir helfen Ihnen bei der Bewertung Ihrer Situation und begleiten Sie bei der Umsetzung der erforderlichen Maßnahmen.
  • SzA-Beratung und Einsatz eines SOC: Wir unterstützen Sie nicht nur bei der Bestandsaufnahme zu einem geeigneten SzA und der Analyse der Security-Umgebung, sondern bieten Ihnen über unser Joint-Venture, die Certified Security Operations Center GmbH, ein leistungsfähiges SOC an.