BSI – Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine obere Bundesbehörde im Geschäftsbereich des Bundesinnenministeriums und zuständig für Fragen der IT-Sicherheit. Das BSI nahm 1991 seinen Dienst auf und hat seinen Hauptsitz in Bonn. 

Die Rechtsgrundlage der Arbeit des BSI bildete initial das Gesetz zur Errichtung des Bundesamtes für Sicherheit in der Informationstechnik, aus dem im Jahr 2009 das Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes hervorgegangen ist, das noch heute das geltende BSI-Gesetz. 

Aufgaben des BSI Bundesamt für Sicherheit in der Informationstechnik

Das BSI ist in fünf Abteilungen organisiert: Abteilung B (Beratung und Koordination), Abteilung C (Cyber-Sicherheit), Abteilung KT (Krypto-Technologie), Abteilung S (Sichere Identitäten, Zertifizierung und Standardisierung) und Abteilung Z (Zentrale Aufgaben).

Gemäß § 3 des BSI-Gesetzes bestehen die Aufgaben des BSI in:

•  der Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes
• der Sammlung und Auswertung von Sicherheitsrisiken
• der Untersuchung von Sicherheitsrisiken und der Entwicklung von Sicherheitsvorkehrungen
• der Entwicklung von Kriterien und Verfahren für die Prüfung und Bewertung der Sicherheit von Informationstechnologien
• der Prüfung und Bewertung und der Erteilung von Sicherheitszertifikaten, sowie der Bestätigung der Konformität von informationstechnischen Systemen
• der Prüfung, Bewertung und Zulassung von IT-Systemen, die geheim gehaltene amtliche Informationen verarbeiten und übertragen
• der Herstellung von Schlüsseldaten und dem Betrieb von Krypto- und Sicherheitsmanagementsystemen
• der Unterstützung und Beratung sowie Durchführung von technischen Prüfungen
• der Entwicklung von sicherheitstechnischen Anforderungen an die Informationstechnik des Bundes
• der Bereitstellung von IT-Sicherheitsprodukten für Stellen des Bundes
• der Unterstützung der für Sicherheit in der Informationstechnik zuständigen Stellen des Bundes
• der Unterstützung der Polizei, der Strafverfolgungsbehörden und der Verfassungsschutzbehörden sowie des Bundesnachrichtendienstes
• der Beratung und Warnung in Fragen der Sicherheitstechnik
• dem Aufbau geeigneter Kommunikationsstrukturen zur Krisenfrüherkennung, -reaktion und -bewältigung.

Das BSI Bundesamt für Sicherheit in der Informationstechnik als Zertifizierungsstelle

Gemäß § 9 (1) des BSI-Gesetzes ist das Bundesamt für Sicherheit in der Informationstechnik die nationale Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit. Die näheren Einzelheiten der Tätigkeit als Zertifizierungsstelle sind in der “Verordnung über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI-Zertifizierungs- und Anerkennungsverordnung” (BSIZertV) geregelt.

Lesen Sie auch: BSI & IT-Sicherheit “made in Germany”

Siehe auch:

• IT-Sicherheit in Deutschland
• BSI-Schutzprofil im Wahllexikon
• Common Criteria im Wahllexikon
• Common Criteria Schutzprofil im Wahllexikon