ドイツ BSI 攻撃検知システムの使用に関するガイダンス (2022.09.29)
こんにちは、丸山満彦です。
ドイツ連邦情報セキュリティ庁 (BSI) は攻撃検知システムの使用に関するガイダンスを発表してますね。。。
第1章は、ガイダンスの概要
第2章は、攻撃検知システムの基本の紹介。(法的背景、攻撃検知システムの定義、分野別の使用方法)
第3章は、攻撃検知システムの要件。
第4章は、攻撃検知システムの評価のための実装レベルモデルの提示。
という感じのようです。。。
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2022.09.29 BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung | BSI、攻撃検知システムの利用に関するガイダンスを発表 |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Nach einer öffentlichen Kommentierungsrunde steht nun die finale Fassung zur Verfügung als Version 1.0. Diese liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sowie prüfende Stellen. | ドイツ連邦情報セキュリティ局(BSI)は、攻撃検知システムの使用に関する新しいガイダンス文書を発表した。パブリックコメントを経て、最終版はバージョン1.0として公開され、重要インフラの運営者、エネルギープラントやエネルギー供給ネットワークの運営者、および監査機関に対する要求事項のガイダンスが提供されることになった。 |
Die Betreiber sind dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen zu vermeiden. Außerdem sind sie dazu angehalten, ihre informationstechnischen Systeme, Komponenten oder Prozesse integer, authentisch und vertraulich zu betreiben. Die Orientierungshilfe liefert Hinweise für Betreiber und prüfende Stellen, wie die gesetzliche Verpflichtung individuell umgesetzt und geprüft werden kann. | 事業者は、混乱を回避するために適切な組織的・技術的な予防措置を講じる義務がある。また、情報技術システム、コンポーネントまたはプロセスを、完全性、真正性、機密性をもって運用することが要求される。このガイダンスは、事業者と監査機関に対し、法的義務をどのように実施し、個別に監査することができるかについての情報を提供するものである。 |
Das BSI-Gesetz sieht in § 8a Absatz 1a BSIG ausdrücklich den Einsatz von SzA vor. Derartige Systeme stellen eine effektive Maßnahme dar, um Cyber-Angriffe frühzeitig zu erkennen und unterstützen dabei, Schäden zu reduzieren oder zu vermeiden. | BSI法は、BSIG§8a 1aにおいて、SCAの使用を明確に規定している。このようなシステムは、サイバー攻撃を早期に検知し、被害の軽減・回避を支援する有効な手段である。 |
Die aktuelle Fassung des Energiewirtschaftsgesetzes sieht die Nachweispflicht für SzA gegenüber dem BSI auch für die Betreiber von Energieanlagen und Energieversorgungsnetzen vor. Das Dokument eignet sich zudem als Grundlage für die Fortentwicklung der Branchenspezifischen Sicherheitsstandards (B3S) im Zuge der Integration der SzA. | また、現行版のエネルギー産業法では、エネルギープラントやエネルギー供給ネットワークの事業者に対して、BSIへの攻撃検知システムの証明の提出義務が規定されている。また、攻撃検知システムの統合の過程で、業界固有のセキュリティ標準(B3S)をさらに発展させるための基礎資料としても適している。 |
・[PDF] Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
・[DOCX] 仮訳
« 米国 連邦エネルギー準備委員会 (FERC) 信頼性基準等により義務付けられていない高度なサイバーセキュリティ技術への投資等へのインセンティブ付与基準の案 (2022.09.22) | Main | 日本公認会計士協会 経営研究調査会研究報告第69号「フォレンジック業務に関する研究」(2022.09.30) »
Comments