Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Um Cyber-Angriffe auf die Bundesverwaltung erkennen und behandeln zu können, reguliert dieser Mindeststandard die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes.

Anhand dieses Mindeststandards etabliert das BSI die bereits durch den Umsetzungsplan 2017 geforderte einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen und bildet eine Grundlage für die Einforderung und Umsetzung von organisatorischen und technischen Maßnahmen. Für eine gemeinsame Basis und Anwendung legt der Mindeststandard daher auch zunächst besonders relevante Begriffe fest. Weiterhin werden die Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen aus dem modernisierten IT-Grundschutz entsprechend konkretisiert.

Aktualisierung Juni 2023: Der Mindeststandard wurde auf die Version 2.0 aktualisiert. Dabei wurde die Struktur von Grund auf neu gestaltet: Eine wesentliche Neuerung im aktuellen Entwurf ist die weitgehende Integration der "Protokollierungsrichtlinie Bund" (PR-B), die bislang als Anlage zum Mindeststandard vorlag. Somit wurden die Sicherheitsanforderungen sowohl zur Protokollierung als auch zur Detektion umfassend überarbeitet und erweitert. Das „Rahmendatenschutzkonzept“ (RDSK) wird zudem aufgrund der geänderten Rechtsgrundlage (§§ 5 und 5a BSIG) sowie des Angebotes der datenschutzkonformen, zentralen Protokollierungs- und Detektionsinfrastruktur („Detection as a Service“, DaaS) des BSI nicht länger als Anlage zum Mindeststandard benötigt.
Die vorgenommenen Anpassungen werden in der Änderungsübersicht zum Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen aufgelistet. Ebenso wurde eine Referenztabelle neu erstellt, die Bezug nimmt auf das IT-Grundschutz-Kompendium (Edition 2023). Diese Referenztabelle berücksichtigt die im Mindeststandard erwähnten IT-Grundschutz-Bausteine. Alle Dokumente stehen Ihnen zum Download zur Verfügung. Die ältere Version des Mindeststandards (inklusive des entfallenen RDSK) finden Sie im Archiv.

Download Mindeststandard Version 2.0

Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Protokollierung und Detektion von Cyber-Angriffen

Download Referenztabelle

Mindeststandard Protokollierung und Detektion Version 2.0 und IT-Grundschutz Version 2023:

IT-Grundschutz-Referenztabelle zum Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Protokollierung und Detektion von Cyber-Angriffen Version 2.0 (IT-Grundschutz-Kompendium – Edition 2023)