BSI-Gesetz: Unterschied zwischen den Versionen
K Textersetzung - „ “ durch „ “ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 89: | Zeile 89: | ||
[[Kategorie:ISMS/Recht]] | [[Kategorie:ISMS/Recht]] | ||
[[Kategorie:Gesetz]] | [[Kategorie:Gesetz]] | ||
= TMP = | |||
=== BSI-Gesetz === | |||
; Aufgabenbereich des BSI wird durch das [[BSI-Gesetz|Gesetz über das Bundesamt für Sicherheit in der Informationstechnik]] (BSI-Gesetz) festgelegt | |||
* Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben. | |||
* So erarbeitet das BSI beispielsweise praxisorientierte [[Mindeststandards (BSI)|Mindeststandards]] und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen. | |||
; BSI ist für den Schutz der IT-Systeme des Bundes verantwortlich | |||
* Hierbei geht es um die [[Cyberabwehr|Abwehr von Cyber-Angriffen]] und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung. | |||
* Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich. | |||
; Weitere Aufgaben | |||
* Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze | |||
* Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen | |||
* Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen | |||
* IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen | |||
* Information und Sensibilisierung der Bürgerinnen und Bürger für das Thema IT- und Internet-Sicherheit (Digitaler Verbraucherschutz) | |||
* Information und Sensibilisierung der Wirtschaft für das Thema IT- und Internet-Sicherheit | |||
* Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards | |||
* Entwicklung von [[Kryptosystem]]en für die IT des Bundes | |||
; Neue Organisationsstruktur | |||
Zum 15. April 2019 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den neuen Anforderungen und dem personellen Aufwuchs des BSI Rechnung trägt. | |||
* Durch Aufgaben im Bereich des digitalen Verbraucherschutzes oder der Zertifizierung und Standardisierung sowie bei der Gestaltung der sicheren Digitalisierung in der Energiewende, im Gesundheitswesen oder beim neuen Mobilfunkstandard 5G füllt das BSI eine wichtige Querschnittsfunktion als zentrales Kompetenzzentrum für Cyber-Sicherheit aus. | |||
* Mit der neuen Organisationsstruktur gliedert sich das BSI in acht Abteilungen, davon sieben Fachabteilungen und eine Abteilung für Verwaltungsaufgaben. | |||
* Die Fachabteilungen sind jeweils in bis zu drei Fachbereiche unterteilt. | |||
* Eine Besonderheit stellt die Abteilung TK dar, in der die Technik-Kompetenzzentren des BSI zusammengeführt werden. | |||
* Die Referate dieser Abteilung befassen sich unter anderem mit Themen wie Künstlicher Intelligenz, der Sicherheit von industriellen Steuerungssystemen, Cloud Computing, sicheren 5G-Infrastrukturen, Abstrahlsicherheit oder der Analyse von Hardware- und Softwareprodukten. | |||
* Zusätzlich gibt es einen in drei Stabsbereiche aufgeteilten Leitungsstab. | |||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 14. Juni 2026, 11:54 Uhr
BSI-Gesetz - Das deutsche BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik
Beschreibung
- Bundesoberbehörde
Gemäß § 1 unterhält der Bund ein Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde
- Zuständigkeit
Es ist zuständig für die Informationssicherheit auf nationaler Ebene
- Es untersteht dem Bundesministerium des Innern, für Bau und Heimat (BMI)
- Mit der Neufassung des Gesetzes 2009 wurde der Aufgabenkatalog des BSI erheblich erweitert
- dem wurden BSI eigene Befugnisse eingeräumt, ohne auf Amtshilfeersuchen angewiesen zu sein
- Vorrangige Aufgabe des BSI ist die Förderung der Sicherheit in der Informationstechnik
- § 3 Abs. 1 BSIG
Wobei letzteres alle technischen Mittel zur Verarbeitung und Übertragung von Informationen sind (§ 2 Abs. 1 BSIG)
Aufgaben des BSI
- Zu den Aufgaben zählen
Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes
- Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen
- Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik
- Entwicklung von Sicherheitsvorkehrungen
- Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen
- Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen
- Herstellung von Schlüsseldaten und Betrieb von Krypto- und Sicherheitsmanagementsystemen für informationssichernde Systeme des Bundes
Unterstützung der Länder
Das BSI kann die Länder auf Ersuchen bei der Sicherung ihrer Informationstechnik unterstützen (§ 3 Abs. 2 BSIG)
- Soweit es personenbezogene Daten erhoben hat, sind diese unverzüglich zu löschen, wenn diese nicht mehr benötigt werden (§ 6 Abs. 1 BSIG).
Warnungen und Empfehlungen
Das BSI kann vor Sicherheitslücken und Schadprogrammen warnen und den Einsatz bestimmter Sicherheitsprodukte empfehlen (§ 7 Abs. 1 BSIG)
Mindeststandards
Es erarbeitet ferner Mindeststandards für die Sicherheit der Informationstechnik des Bundes(§ 8 Abs. 1 BSIG)
- Das BSI ist die nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit
- Das Bundesamt unterrichtet das BMI über seine Tätigkeit (§ 13 Abs. 1 BSIG)
Schutz kritischer Infrastrukturen
Das BMI bestimmt durch Rechtsverordnung
- welche Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen gelten (§ 10 Abs. 1 Satz 1 BSIG)
Betreiber sind verpflichtet,
- unter Berücksichtigung des Standes der Technik
- angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen
ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen (§ 8 Abs. 1 Satz 1, 2 BSIG)
Geldbußen
- Geldbußen können bis zu 50.000 Euro betragen (§ 14 BSIG)
Wer vorsätzlich oder fahrlässig solche Vorkehrungen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig trifft, handelt ordnungswidrig
Einschränkung von Grundrechten
Nach dem Zitiergebot legt § 11 BSIG fest, dass durch die §§ 5 und 5a BSIG das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt wird
Abwehr von Gefahren
- Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik
Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten (§ 5 Abs. 1 Satz 1 BSIG)
- Handelt es sich bei einer Beeinträchtigung der Sicherheit oder Funktionsfähigkeit eines informationstechnischen Systems einer Stelle des Bundes oder eines Betreibers einer Kritischen Infrastruktur um einen herausgehobenen Fall, so kann das Bundesamt die Maßnahmen treffen, die zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit des betroffenen informationstechnischen Systems erforderlich sind (§ 5a Abs. 1 Satz 1 BSIG)
- Dazu darf es personenbezogene oder dem Fernmeldegeheimnis unterliegende Daten erheben und verarbeiten (§ 5a Abs. 3 Satz 1 BSIG)
Zusammenarbeit mit Sicherheitsbehörden
Das BSI unterstützt Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben
- Es unterstützt ferner
- das Bundesamt für Verfassungsschutz (BfV)
- den Militärischen Abschirmdienst (MAD)
- die Landesbehörden für Verfassungsschutz
bei der Auswertung und Bewertung von Informationen
- die bei der Beobachtung terroristischer Bestrebungen
- nachrichtendienstlicher Tätigkeiten anfallen
- sowie den Bundesnachrichtendienst bei der Wahrnehmung seiner gesetzlichen Aufgaben.
- Unterstützung darf nur gewährt werden
- soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen (§ 3 Abs. 1 Satz 2 Nr. 13 BSIG).
- Es darf personenbezogene Daten unter den Voraussetzungen des § 5 BSIG an diese Behörden übermitteln.
Anhang
Siehe auch
- BSI-Gesetz
- BSI-TR-02102-4
- BSI/200
- BSI/200-1
- BSI/200-2
- BSI/200-2/Absicherung
- BSI/200-2/Absicherung/Basis
- BSI/200-2/Absicherung/Kern
- BSI/200-2/Absicherung/Standard
- BSI/200-2/Anhang
- BSI/200-2/Dokumentation
- BSI/200-2/Einleitung
- BSI/200-2/Informationssicherheitsmanagement
- BSI/200-2/Initiierung
- BSI/200-2/Organisation
- BSI/200-2/Umsetzung
- BSI/200-2/Verbesserung
- BSI/200-2/Zertifizierung
- BSI/200-3
- BSI/200-3/Anhang
- BSI/200-3/Einleitung
- BSI/200-3/Einleitung/Beispiele
- BSI/200-3/Elementaren Gefährdungen
- BSI/200-3/Gefährdungsübersicht
- BSI/200-3/Konsolidierung
- BSI/200-3/Risikobehandlung
- BSI/200-3/Risikoeinstufung
- BSI/200-3/Rückführung
- BSI/200-3/Vorarbeiten
- BSI/200-4
- BSI/200-4/02 Einführung
- BSI/200-4/03 Initiierung
- BSI/200-4/04 Konzeption und Planung
- BSI/200-4/05 Besondere Aufbauorganisation
- BSI/200-4/06 BIA-Vorfilter
- BSI/200-4/07 Business Impact Analyse
- BSI/200-4/08 Soll-Ist-Vergleich
- BSI/200-4/09 Risikoanalyse
- BSI/200-4/10 Business-Continuity-Strategie
- BSI/200-4/11 Geschäftsfortführung
- BSI/200-4/11 Geschäftsfortführung/Erstellung
- BSI/200-4/11 Geschäftsfortführung/Qualitätssicherung und Freigabe
- BSI/200-4/11 Geschäftsfortführung/Vorbereitung
- BSI/200-4/12 Wiederanlauf
- BSI/200-4/12 Wiederanlauf/Erstellung
- BSI/200-4/12 Wiederanlauf/Vorbereitung
- BSI/200-4/13 Üben und Testen
- BSI/200-4/14 Leistungsüberprüfung und Berichterstattung
- BSI/200-4/15 Aufrechterhaltung und Verbesserung
- BSI/200-4/Anhang
- BSI/Standard
- BSI/Technische Richtlinie
- BSI/Uebersicht
Links
Weblinks
TMP
BSI-Gesetz
- Aufgabenbereich des BSI wird durch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) festgelegt
- Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben.
- So erarbeitet das BSI beispielsweise praxisorientierte Mindeststandards und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.
- BSI ist für den Schutz der IT-Systeme des Bundes verantwortlich
- Hierbei geht es um die Abwehr von Cyber-Angriffen und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung.
- Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.
- Weitere Aufgaben
- Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
- Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
- Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
- IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
- Information und Sensibilisierung der Bürgerinnen und Bürger für das Thema IT- und Internet-Sicherheit (Digitaler Verbraucherschutz)
- Information und Sensibilisierung der Wirtschaft für das Thema IT- und Internet-Sicherheit
- Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
- Entwicklung von Kryptosystemen für die IT des Bundes
- Neue Organisationsstruktur
Zum 15. April 2019 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den neuen Anforderungen und dem personellen Aufwuchs des BSI Rechnung trägt.
- Durch Aufgaben im Bereich des digitalen Verbraucherschutzes oder der Zertifizierung und Standardisierung sowie bei der Gestaltung der sicheren Digitalisierung in der Energiewende, im Gesundheitswesen oder beim neuen Mobilfunkstandard 5G füllt das BSI eine wichtige Querschnittsfunktion als zentrales Kompetenzzentrum für Cyber-Sicherheit aus.
- Mit der neuen Organisationsstruktur gliedert sich das BSI in acht Abteilungen, davon sieben Fachabteilungen und eine Abteilung für Verwaltungsaufgaben.
- Die Fachabteilungen sind jeweils in bis zu drei Fachbereiche unterteilt.
- Eine Besonderheit stellt die Abteilung TK dar, in der die Technik-Kompetenzzentren des BSI zusammengeführt werden.
- Die Referate dieser Abteilung befassen sich unter anderem mit Themen wie Künstlicher Intelligenz, der Sicherheit von industriellen Steuerungssystemen, Cloud Computing, sicheren 5G-Infrastrukturen, Abstrahlsicherheit oder der Analyse von Hardware- und Softwareprodukten.
- Zusätzlich gibt es einen in drei Stabsbereiche aufgeteilten Leitungsstab.