VIDEC Glossar
SzA
(System zur Angriffserkennung)
Unter SzA versteht man ein System zur Angriffserkennung, durch das IT-Sicherheitsgesetz 2.0 definiert als “durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme”.
Mit dem IT-SiG 2.0 hat sich konkretisiert, welche Maßnahmen zur effizienten und maßgeblichen Stärkung der Cybersicherheit wesentlich sind. Betreiber Kritischer Infrastrukturen sind demnach verpflichtet zum 1. Mai 2023 ein System zur Angriffserkennung einzusetzen.
Dabei müssen die Systeme durch fortlaufende Auswertung (Protokollierung) der gesammelten Informationen sicherheitsrelevante Ereignisse (SRE) erkennen (Detektion). Um die Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren (Reaktion), sind weitere Maßnahmen gefordert.