Bundesamt für Sicherheit in der Informationstechnik

Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Um Cyber-Angriffe auf die Bundesverwaltung erkennen und behandeln zu können, reguliert dieser Mindeststandard die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes.

Anhand dieses Mindeststandards etabliert das BSI die bereits durch den Umsetzungsplan 2017 geforderte einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen und bildet eine Grundlage für die Einforderung und Umsetzung von organisatorischen und technischen Maßnahmen. Für eine gemeinsame Basis und Anwendung legt der Mindeststandard daher auch zunächst besonders relevante Begriffe fest. Weiterhin werden die Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen aus dem modernisierten IT-Grundschutz entsprechend konkretisiert. Dazu werden die Anlagen Protokollierungsrichtlinie Bund (PR-B) und Rahmendatenschutzkonzept (RDSK) als fester Bestandteil des Mindeststandards aufgenommen. Die PR-B dient zum einen als konkretes Rahmenwerk für die Umsetzung der Basisanforderung OPS.1.1.5.A1 Erstellung einer Sicherheitsrichtlinie für die Protokollierung und zum anderen als Umsetzungsrichtlinie zu § 5 Abs. 1 S. 1 Nr. 1 i. V. m. S. 4 BSIG.

Download Mindeststandard

Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Protokollierung und Detektion von Cyber-Angriffen in der Bundesverwaltung (PDF, 3MB, Datei ist barrierefrei⁄barrierearm)