Die Anforderungen der Orientierungshilfe für Angriffserkennung des BSI wurden im Sommer 2024 in die KRITIS-Anforderungen Konkretisierung der Maßnahmen integriert. Im lange überfälligen Schritt wurden die SzA-Anforderungen für Protokollierung, Detektion und Reaktion an die bestehenden 100 KRITIS-Anforderungen angefügt. Die 35 Maßnahmen von BSI-101 bis BSI-135 fassen die Anforderungen für Angriffserkennung thematisch in der Konkretisierung für Betreiber und Prüfer zusammen. MUSS und SOLL-Anforderungen sind teilweise getrennt, teilweise zusammen. ID Kapitel Thema Anforderungen SZA-A Kap 1.2 Allgemeine Rahmenbedingungen 5 MUSS SZA-P BSI-101 bis BSI-103 Protokollierung und Logging 3 2 MUSS SOLL SZA-D BSI-104 bis BSI-116 Detektion und Vorfälle 13 3 MUSS SOLL SZA-R BSI-117 bis BSI-135 Reaktion auf Vorfälle 8 15 MUSS SOLL Inhaltlich hat sich in der Angriffserkennung zwischen Orientierungshilfe von 2022 und der Konkretisierung der Maßnahmen von 2024 nicht viel geändert: Struktur angepasst, Nummerierung mit eigenen IDs (101 bis 135) Grundschutz-Referenzen einzeln zugeordnet, teilweise C5 (2016) Referenzen Themen sind leider teilweise sehr umfassend gebündelt (vor allem Protokollierung) MUSS/SOLL-Anforderungen teils sehr vermischt, SOLL-Anforderungen teils auch einzeln Kein Hinweis auf Reifegrad-Einstufung Das OpenKRITIS-Mapping der Orientierungshilfe SzA zu C5 und ISO 27001 ordnet den einzelnen Anforderungen relevante Kontrollen für Angriffsserkennung der C5 und ISO-Standards zu.