Zum Inhalt springen

Bundesamt für Sicherheit in der Informationstechnik

Aus Foxwiki

Bundesamt für Sicherheit in der Informationstechnik - (BSI)

Beschreibung

Sitz des BSI in Bonn, Godesberger Allee 185–189
Bonn, Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine deutsche Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern und für Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.

Der Leitsatz des BSI lautet: „Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.“

Die Stellenzahl des BSI hat sich zwischen 2016 und 2019 auf knapp 1.290 Stellen verdoppelt. Für das Jahr 2021 gibt das BSI die Anzahl seiner Stellen mit 1.550,7 an.

Aufgaben und Abteilungen

Grundsätzliche Aufgaben

Der Aufgabenbereich des BSI wird durch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) festgelegt. Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben. So erarbeitet das BSI beispielsweise praxisorientierte Mindeststandards und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.

Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Cyber-Angriffen und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung. Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.

Zu den Aufgaben des BSI gehören weiterhin:

  • Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
  • Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
  • Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
  • IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
  • Information und Sensibilisierung der Bürgerinnen und Bürger für das Thema IT- und Internet-Sicherheit (Digitaler Verbraucherschutz)
  • Information und Sensibilisierung der Wirtschaft für das Thema IT- und Internet-Sicherheit
  • Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
  • Entwicklung von Kryptosystemen für die IT des Bundes

Zum 15. April 2019 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den neuen Anforderungen und dem personellen Aufwuchs des BSI Rechnung trägt. Durch Aufgaben im Bereich des digitalen Verbraucherschutzes oder der Zertifizierung und Standardisierung sowie bei der Gestaltung der sicheren Digitalisierung in der Energiewende, im Gesundheitswesen oder beim neuen Mobilfunkstandard 5G füllt das BSI eine wichtige Querschnittsfunktion als zentrales Kompetenzzentrum für Cyber-Sicherheit aus. Mit der neuen Organisationsstruktur gliedert sich das BSI in acht Abteilungen, davon sieben Fachabteilungen und eine Abteilung für Verwaltungsaufgaben. Die Fachabteilungen sind jeweils in bis zu drei Fachbereiche unterteilt. Eine Besonderheit stellt die Abteilung TK dar, in der die Technik-Kompetenzzentren des BSI zusammengeführt werden. Die Referate dieser Abteilung befassen sich unter anderem mit Themen wie Künstlicher Intelligenz, der Sicherheit von industriellen Steuerungssystemen, Cloud Computing, sicheren 5G-Infrastrukturen, Abstrahlsicherheit oder der Analyse von Hardware- und Softwareprodukten. Zusätzlich gibt es einen in drei Stabsbereiche aufgeteilten Leitungsstab.

Abteilungen

  • Abteilung TK – Technik-Kompetenzzentren: Leitung: Thomas Caspers
    • FB TK 1 – IT-Systeme
    • FB TK 2 – IT-Infrastrukturen
  • Abteilung KM – Krypto-Technik und IT-Management: Leitung: Günther Welsch
    • FB KM 1 – Zulassung und Bereitstellung von VS- und IT-Sicherheitssystemen
    • FB KM 2 – Vorgaben, Entwicklung und Prüfung von Krypto-, VS- und IT-Sicherheitssystemen
    • FB KM 3 – IT-Management
  • Abteilung OC – Operative Cyber-Sicherheit: Leitung: Dirk Häger
    • FB OC 1 – Detektion
    • FB OC 2 – IT-Sicherheitslage und CERT
  • Abteilung SZ – Standardisierung, Zertifizierung und Sicherheit von Telekommunikationsdiensten: Leitung: Sandro Amendola
    • FB SZ 1 – Standardisierung, Grundsätze der Zertifizierung, Aufsicht
    • FB SZ 2 – Zertifizierungsverfahren
    • FB SZ 3 – Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie
  • Abteilung DI – Cyber-Sicherheit in der Digitalisierung und für elektronische Identitäten: Leitung: Silke Bargstädt-Franke
  • Abteilung BL – Beratung für Bund, Länder und Kommunen: Leitung: Horst Samsel
    • FB BL 1 – Informationssicherheitsberatung und Geheimschutz
    • FB BL 2 – Kundenmanagement und Recht
    • FB BL 3 – Informationssicherheit der konsolidierten Bundes-Rechenzentren und -Netze
  • Abteilung WG – Cyber-Sicherheit für Wirtschaft und Gesellschaft: Leitung: Nadine Nagel
    • FB WG 1 – Cyber-Sicherheit für Kritische Infrastrukturen
    • FB WG 2 – Cyber-Sicherheit für Wirtschaft und Gesellschaft
    • FB WG 3 – Digitaler Verbraucherschutz, Cyber-Sicherheit für Gesellschaft und Bürger
  • Abteilung Z – Zentrale Aufgaben: Leitung: Jörg Pieper
    • Organisation
    • Personalgewinnung und -entwicklung
    • Personalbetreuung
    • Haushalt
    • Innerer Dienst
    • Vergabe und Projektbegleitung
    • Objekt- und Geheimschutz

Weitere Aufgaben

Das BSI gab bis 2017 die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthielten. Die früheren IT-Grundschutz-Kataloge wurden im Zuge der Modernisierung des IT-Grundschutzes auf das neue IT-Grundschutz-Kompendium umgestellt. Die Modernisierung des IT-Grundschutzes ist seit Oktober 2017 abgeschlossen. Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden. Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen IT-Grundschutz veröffentlicht.

Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland (Computer- und Datensicherheit, Datenschutz). Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem Grünbuch, ITSEC und den Common Criteria. Die Gebühren des BSI nach BSI-Gesetz – zum Beispiel für die Zertifizierung nach Common Criteria sind in der Besonderen Gebührenverordnung des BMI

Das BSI ist nationaler Kompetenzträger auf dem Gebiet der Kryptografie, der Empfehlungen und technische Richtlinien zu kryptografischen Verfahren erstellt und an der Entwicklung internationaler Kryptostandards beteiligt ist.

Die IT-Strategie des Bundes sieht vor, die Vielfalt von Software zu erhöhen und so Software-Monokulturen zu reduzieren und damit das Angriffspotenzial zu verringern. Innerhalb des BSI wird FLOSS (Free/Libre Open Source Software) an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich der Verarbeitung von Protokollierungsdaten, im Computer Emergency Response Team (CERT) und bei Penetrationstests.

Nach dem BSI-Gesetz speichert die Behörde als zentrale Meldestelle für IT-Sicherheit alle Protokolldaten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.

Mit Inkrafttreten des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Juli 2015 wurden die Aufgaben und Befugnisse des BSI ausgeweitet (Vorlage:BGBl). Nach Vorlage:§ BSI-Gesetz müssen Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem „Stand der Technik“ umsetzen und deren Einhaltung regelmäßig gegenüber dem BSI nachweisen. Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen. Zudem wird das BSI nach § 8b BSIG die zentrale Meldestelle für die IT-Sicherheit Kritischer Infrastrukturen. Die Betreiber müssen dem BSI erhebliche Störungen ihrer IT melden, sofern sie Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können. Sofern bei einem KRITIS-Betreiber meldepflichtige Störungen der IT auftreten, darf das BSI, falls erforderlich, auch die Hersteller der entsprechenden IT-Produkte und -Systeme zur Mitwirkung verpflichten. Dem BSI wird darüber hinaus nach § 7a die Befugnis eingeräumt, zur Wahrnehmung seiner Aufgaben IT-Produkte auf ihre Sicherheit hin zu untersuchen.

Zur Unterstützung der Länder und Kommunen, Bundes- und EU-Behörden sowie Unternehmen, ThinkTanks und Entscheidungsträger in der Gesellschaft baut das BSI seit Anfang 2017 in einem Pilotverfahren das Verbindungswesen mit Verbindungspersonen an den Standorten Wiesbaden, Berlin, Stuttgart, Hamburg und Brüssel auf. Die Verbindungspersonen geben vor Ort einen Überblick über die Angebote des BSI und vermitteln bei Bedarf Beratung und Unterstützung.

Anhang

Siehe auch

Unterseiten

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Projekt
  1. https://www.bsi.bund.de
Veröffentlichungen
  • Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit. Diese Dokumente werden teilweise zum kostenlosen Download angeboten. Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift <kes> als offizielles Organ.
  • Mitte Januar 2014 gab es Berichte über den millionenfachen Diebstahl von Internet-Nutzerdaten in Deutschland. Dem Bundesamt war dieser Vorfall bereits seit Dezember 2013 bekannt.
  • Das BSI veröffentlicht jährlich den Bericht zur Lage der IT-Sicherheit in Deutschland.
  • Zweimal jährlich publiziert das BSI das BSI-Magazin, das aktuelle Themen der Digitalisierung und der Cyber-Sicherheit auch für Laien verständlich aufbereitet und darstellt.
Weblinks
  1. https://de.wikipedia.org/wiki/Bundesamt_f%C3%BCr_Sicherheit_in_der_Informationstechnik
  2. https://www.allianz-fuer-cybersicherheit.de
Einzelnachweise



Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5


TMP

Infobox Deutsche Behörde
|behörden_bezeichnung = Bundesamt für Sicherheit in der Informationstechnik
|behörden_abkürzung = BSI
|behörden_logo = Logo
|staatliche_ebene = Bund
|stellung = Bundesoberbehörde
|geschäftsbereich = Bundesministerium des Innern und für Heimat
|gründungsdatum = 1. Januar 1991
|vorgänger = Zentralstelle für das Chiffrierwesen (ab 1. Juni 1989 Zentralstelle für Sicherheit in der Informationstechnik)
|hauptsitz = Bonn
|behördenleiter = vakant
|leiter_bezeichnung = Präsident
|leitung_vertreter = Gerhard Schabhüser
|vertreter_bezeichnung = Vizepräsident
|anz_mitarbeiter = 1.441 (Stand 2022)[1]
|Haushaltsvolumen = 197,16 Mio. EUR (Soll 2021)
|homepage = www.bsi.bund.de
Abgerufen von „https://wiki.foxtom.de/index.php?title=Bundesamt_für_Sicherheit_in_der_Informationstechnik&oldid=64327