Eine SzA-Prüfung ist für diesen Kunden vorgeschrieben. Es ist eine Prüfung gegen die „Systeme zur Angriffserkennung“. Die Prüffragen belaufen sich auf mehrere Hundert und die Ergebnisse werden in Form eines Reifegrads dokumentiert. Intrusion Detection Systeme (IDS) sind oft passiv und haben unter anderem die Aufgabe, Protokolldaten von angeschlossenen Systemen oder kritischen Infrastrukturen zu analysieren, bestimmte Angriffsmuster zu erkennen und Alarm zu schlagen, wenn ein Missbrauchsversuch oder eine Sicherheitslücke vermutet wird. Außer den allgemeinen Angriffsmustern, die in IDS-Systemen gespeichert sind, gibt es in der Regel auch die Möglichkeit, branchen- oder unternehmensspezifische Muster selbst hinzuzufügen.
Wenn man sich beim Auditieren mit dem Kunden eingespielt hat, werden die Auditantworten und Nachweise relativ einfach verarbeitet und für die Zertifizierungsgesellschaft vorbereitet. Die Zertifizierungsgesellschaft wiederum bereitet die Ergebnisse der SzA-Prüfung soweit vor, dass die Unterlagen an das BSI – das Bundesamt für Bundesamt für Sicherheit in der Informationstechnik – versendet werden können.
Die Menge der Fragen waren am zweiten Tag überschaubarer geworden. Alles wurde am Ende der Prüfung fertig und konnte an die Zertifizierungsgesellschaft übergeben werden. Die Zusammenarbeit verlief sehr gut. Danke dafür.
#iso27001 #sza #bsi
English below 🇬🇧:
systems for attack detection audit near Lüneburg
An SzA audit is mandatory for this client. It is a test against the „attack detection systems“. The test questions amount to several hundred and the results are documented in the form of a maturity level. Intrusion detection systems (IDS) are often passive and have, among other things, the task of analysing log data from connected systems or critical infrastructures, recognising certain attack patterns and sounding the alarm if an attempted misuse or security breach is suspected. In addition to the general attack patterns stored in IDS systems, there is usually also the option of adding industry- or company-specific patterns yourself.
Once one has become comfortable auditing with the client, the audit responses and evidence are relatively easily processed and prepared for the certification company. The certification company, in turn, prepares the results of the SzA audit to the point where the documents can be sent to the BSI – the German Federal Office for Information Security.
The amount of questions had become more manageable on the second day. Everything was finished at the end of the exam and could be handed over to the certification body. The cooperation went very well. Thank you for that.