Bundesamt für Sicherheit in der Informationstechnik
aus Wikipedia, der freien Enzyklopädie
 |
|
| Staatliche Ebene | Bund |
|---|---|
| Stellung der Behörde | Bundesoberbehörde |
| Aufsichtsbehörde(n) | Bundesministerium des Innern |
| Gründung | 1991 |
| Hauptsitz | Bonn, Nordrhein-Westfalen |
| Behördenleitung | Michael Hange, Präsident |
| Website | https://www.bsi.bund.de/ |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine in der Bundesstadt Bonn ansässige zivile obere Bundesbehörde im Geschäftsbereich des Bundesministerium des Innern (BMI), die für Fragen der IT-Sicherheit zuständig ist. Im BSI sind fast 500 Mitarbeiter beschäftigt. Gegenwärtiger Präsident ist Michael Hange.
Inhaltsverzeichnis |
[Bearbeiten] Geschichte
Das BSI wurde 1991 gegründet. Es ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war. Der Mathematiker Dr. Otto Leiberich, seit 1957 beim BND und dort zuletzt Leiter der ZfCh, war erster Präsident des BSI.
Nach dem Ausscheiden von Dr. Otto Leiberich zum 31. Dezember 1992 wurde Dr. Dirk Henze mit Wirkung zum 1. Januar 1993 zum neuen BSI-Präsidenten bestellt. Nach dem Ausscheiden von Dr. Dirk Henze im November 2002 wurde Dr. Udo Helmbrecht im März 2003 zum neuen BSI-Präsidenten bestellt. Seine Nachfolge trat am 16. Oktober 2009 Michael Hange an.[1].
[Bearbeiten] Abteilungen und Aufgaben
Das BSI gliedert sich in vier Abteilungen; drei davon sind Fachabteilungen und eine ist für Verwaltungsaufgaben (Abteilung Z) zuständig. Daneben gibt es einen Leitungsstab und einen Bereich für interne IT-Organisation und Betrieb. Die drei Abteilungen mit fachlichen Aufgaben bestehen jeweils aus Fachbereichen (FB), die ihrerseits wieder in verschiedene Referate unterteilt sind.
- Abteilung 1 – Sicherheit in Anwendungen, kritischen Infrastrukturen und im Internet
- Leitung: Dr. Hartmut Isselhorst
- FB 11 – Sicherheit in Anwendungen und Kritischen Infrastrukturen
- Referat 111 Kommunikationssicherheit in Geschäftsprozessen
- Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision
- Referat 113 VS- und IT-Sicherheitsberatung
- Referat 114 IT-Sicherheitsmanagement und IT-Grundschutz
- Referat 115 Hochverfügbarkeit in kritischen Geschäftsprozessen
- FB 12 – Sicherheit in Netzen
- Referat 121 CERT-Bund
- Referat 122 Internetsicherheit
- Referat 123 Hardware- und Softwareanalyse
- Referat 124 Sicherheit in Betriebssystemen
- Referat 125 IT-Penetrationszentrum, Abwehr von Internetangriffen
- Referat 126 Regierungsnetze
- Abteilung 2 – Kryptographie und Abhörsicherheit
- Leitung: Dr. Gerhard Schabhüser
- Abteilung 2 beinhaltet die klassischen Aufgaben der Zentralstelle für das Chiffrierwesen (ZfCh).
- FB 21 – Kryptotechnik
- Referat 211 IT-Sicherheitsarchitekturen und -plattformen
- Referat 212 Entwicklung von Kryptokomponenten
- Referat 213 Entwicklung von Kryptosystemen
- Referat 214 Evaluierung von Kryptosystemen
- Referat 215 Krypto- und IT-Sicherheitsadministration
- FB 22 – Abhörsicherheit
- Referat 221 Mobilfunksicherheit
- Referat 222 Abstrahlsicherheit
- Referat 223 Grundlagen der Lauschabwehr
- Referat 224 Lauschabwehrprüfungen
- Referat 225 Materielle Sicherungstechnik
- Kompetenzbereich Kryptographie
- Referat 231 Entwicklung kryptographischer Verfahren
- Referat 232 Evaluierung kryptographischer Verfahren
- Abteilung 3 – Zertifizierung, Zulassung und Konformitätsprüfungen, neue Technologien
- Leitung: Bernd Kowalski
- FB 31 – Neue Technologien und Konformitätsprojekte
- Referat 311 Neue Technologien und wissenschaftliche Grundlagen
- Referat 312 Hoheitliche Dokumente und elektronische Ausweise
- Referat 313 Industriekooperation
- FB 32 – Zertifizierung, Zulassung und Konformitätsprüfungen
- Referat 321 Information und Kommunikation, Öffentlichkeitsarbeit
- Referat 322 Zertifizierung
- Referat 323 Zulassung und Prüfstandards
- Referat 324 Akkreditierung und Qualitätsmanagement des Zertifizierungs- und Zulassungsschemas
- Abteilung Z – Verwaltung
- Leitung: Horst Samsel
-
- Referat Z 1 Organisation, Justiziariat, Bibliothek
- Referat Z 2 Personal
- Referat Z 3 Haushalt
- Referat Z 4 Innerer Dienst
- Referat Z 5 Controlling, Projektbegleitung, Beschaffung
- Referat Z 6 Objekt- und Geheimschutz
Das BSI gibt die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthalten. In diesen Katalogen werden nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Maßnahmen erörtert.
Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland (Computer- und Datensicherheit, Datenschutz). Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem Grünbuch, ITSEC und den Common Criteria.
Um Alternativen zu proprietären Produkten zu fördern, setzt sich das BSI verstärkt für den Einsatz und die Fortentwicklung von Open-Source-Software ein.
Nach dem Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes vom Juni 2009 speichert die Behörde als zentrale Meldestelle für IT-Sicherheit alle Protokolldaten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.[2]
[Bearbeiten] Produkte
- Kommerzielle Produkte
- Kostenfreie Tools / Produkte
[Bearbeiten] Veröffentlichungen
Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit. Diese Dokumente stehen teilweise zum kostenlosen Download auf den Web-Server des BSI bereit. Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift <kes> als offizielles Organ.
[Bearbeiten] Weblinks
- Website des Bundesamts für Sicherheit in der Informationstechnik
- Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (auf der Website des BSI)
- Ins Internet – Mit Sicherheit (Informations-Website des BSI für Internetnutzer)
- BOSS 2.0 – Analyse der neuen Prüfsoftware des BSI
- Zur Geschichte des Bundesamts für Sicherheit in der Informationstechnik
[Bearbeiten] Einzelnachweise
- ↑ heise online
- ↑ Heise online: Bundestag beschließt neues BSI-Gesetz. 19. Juni 2009.
Beauftragter der Bundesregierung für Informationstechnik | Bundesausgleichsamt (BAA) | Bundesamt für Migration und Flüchtlinge (BAMF) | Bundesakademie für öffentliche Verwaltung (BAköV) | Beschaffungsamt (BeschA) | Bundesamt für Verfassungsschutz (BfV) | Bundespolizei (BPol) | Bundesinstitut für Bevölkerungsforschung (BIB) | Bundesinstitut für Sportwissenschaft (BISp) | Bundeskriminalamt (BKA) | Bundesamt für Kartographie und Geodäsie (BKG) | Bundeszentrale für politische Bildung (bpb) | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Bundesverwaltungsamt (BVA) | Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) | Schutzkommission beim Bundesministerium des Innern | Fachhochschule des Bundes für öffentliche Verwaltung (FH Bund) | Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt) | Statistisches Bundesamt (destatis) | Technisches Hilfswerk (THW) | Vertreter des Bundesinteresses beim Bundesverwaltungsgericht (VBI) | Beauftragter der Bundesregierung für Aussiedlerfragen und nationale Minderheiten | Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) |
