17.12.2019 •

Engere Kooperation von BSI und ITZBund

Gemeinsame Dienstleistung zur Erkennung von Cyber-Angriffen

PantherMedia / Wavebreakmedia

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) arbeiten bei der Bereitstellung sicherer Dienste für die Bundesverwaltung zukünftig noch enger zusammen. Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst "Detection-as-a-Service" (DaaS) anbieten, der aus der Bundescloud heraus für die Bundesbehörden aufgebaut, betrieben und weiterentwickelt werden soll. Eine entsprechende Absichtserklärung unterzeichneten heute in Bonn der Direktor des ITZBund Dr. Alfred Kranstedt und BSI-Präsident Arne Schönbohm.

"Um Cyber-Angriffe, die sich nicht durch rein präventive Maßnahmen abwehren lassen, abwehren zu können, muss man sie entdecken. Als Cyber-Sicherheitsbehörde des Bundes ist es daher unser gemeinsames Anliegen mit dem ITZBund, der Bundesverwaltung einen Dienst anzubieten, der eine zentrale Protokollierung sicherheitsrelevanter Ereignisse ermöglicht. Mit unserem geplanten Dienst unterstützen wir die Behörden, den verbindlichen Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen zu erfüllen", erklärt BSI-Präsident Arne Schönbohm.

"Dem Schutz unserer Infrastruktur kommt eine immer höhere Bedeutung zu! Ich freue mich von daher, ‚Detection-as-a-Service‘ gemeinsam mit dem BSI zu realisieren. Besonders am Herzen liegt mir hierbei eine Realisierung des Services in der im Regierungsauftrag aufgebauten Bundescloud", erklärt Dr. Alfred Kranstedt, Direktor des ITZBund.

Um Cyber-Angriffe auf die Bundesverwaltung besser erkennen und analysieren zu können, hat das BSI als Cyber-Sicherheitsbehörde des Bundes 2018 einen Mindeststandard erlassen, der die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes reguliert und damit vereinheitlicht. Der geplante Dienst kann von den Bundesbehörden genutzt werden, um diesen Mindeststandard umzusetzen. Dabei werden die von den Bundesbehörden auf Basis des verbindlichen BSI-Mindeststandards zu erhebenden Protokollierungsdaten mit den Erkenntnissen des BSI zu Cyber-Angriffen zusammengeführt. Dies erleichtert und verbessert die Erkennung von möglichen Cyber-Angriffen auf die Behörden. Datenschutzrechtlichen Anforderungen wird hierbei durch ein bei der Umsetzung des Mindeststandards zu berücksichtigendes Rahmendatenschutzkonzept Protokollierung und Detektion von Cyber-Angriffen auf die Bundesverwaltung (RDSK) Rechnung getragen.

Mehr zu den Themen:

Verwandte Artikel

BSI eröffnet 20. Deutschen IT-Sicherheitskongress: Cybersicherheit gemeinsam erhöhen

BSI eröffnet 20. Deutschen IT-Sicherheitskongress: Cybersicherheit gemeinsam erhöhen

Der BSI-Kongress, der unter dem Motto „Cybernation Deutschland: Kooperation gewinnt“ steht, findet am 7. und 8. Mai in Bonn statt.

IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene IT-Sicherheitskennzeichen gibt es jetzt auch für Videokonferenzdienste.

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

Mit dem Start der Anmeldung beginnt der Countdown für den 20. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

:

Photo

UP KRITIS

Unsere moderne Gesellschaft ist auf die Versorgung mit Strom, Wasser, Lebensmitteln und weiteren essenziellen Gütern und Dienstleistungen angewiesen. Diese werden durch Betreiber Kritischer…