Antworten auf häufig gestellte Fragen zum Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen
Nein, die §§ 5 und 5a BSIG verpflichten die Bundesbehörden, das BSI bei der Abwehr von Gefahren für die Kommunikationstechnik des Bundes zu unterstützen und dazu den Zugang des BSI zu behördeninternen Protokoll- und Protokollierungsdaten sicherzustellen.
Die zur Umsetzung verpflichteten Stellen können sich für Informationen zu den verwaltungsinternen Detektionsangeboten an das Bundes-SOC des BSI unter bsoc-kontakt@bsi.bund.de wenden.
Die Konfigurationsvorgaben (ehemals als technische Anlagen bezeichnet) können im Rahmen der Beratung des BSOC (bsoc-kontakt@bsi.bund.de) zu den Detektionsangeboten in der Bundesverwaltung angefragt werden.
Das RDSK wird nicht mehr fortgeschrieben und ist somit kein Teil des Mindeststandards in Version 2. Die letzte Fassung ist über das Archiv einsehbar.
Weitere Unterstützungsleistungen können bei Bedarf vom BSOC zur Verfügung gestellt werden: bsoc-kontakt@bsi.bund.de
Die mit der Mindeststandard-Version 1.0(a) veröffentlichte Protokollierungsrichtlinie-Bund (PR-B) wurde in die Version 2 des Mindeststandards direkt integriert. Die PR-B wird als separates Dokument nicht mehr fortgeschrieben und ist somit kein separater Teil des Mindeststandards in Version 2. Die letzte Fassung ist über das Archiv einsehbar.
Grundsätzlich verlangt der Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen die Umsetzung der IT-Grundschutz-Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion. Zusätzlich werden durch den Mindeststandard die Anforderungen einiger dieser IT-Grundschutz-Bausteine für die Bundesverwaltung spezifisch erweitert, konkretisiert und gegebenenfalls verschärft. Außerdem enthält der Mindeststandard Anforderungen, die nicht im IT-Grundschutz verankert sind. Insofern reicht die Umsetzung der IT-Grundschutz-Bausteine alleine nicht aus, um alle Anforderungen des Mindeststandards zu erfüllen.
Mit der Referenztabelle wird dargestellt, welche IT-Grundschutz-Bausteine mit Anforderungen des Mindeststandards korrespondieren.