Bundesamt für Sicherheit in der Informationstechnik

Bonn_BSI.jpg Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine in der Bundesstadt Bonn ansässige zivile obere Bundesbehörde im Geschäftsbereich des Bundesministerium des Innern (BMI), die für Fragen der IT-Sicherheit zuständig ist. Im BSI sind mehr als 400 Mitarbeiter beschäftigt. Gegenwärtiger Präsident ist Dr. Udo Helmbrecht.

Geschichte

Das BSI wurde 1991 gegründet. Es ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war. Der Mathematiker Dr. Otto Leiberich, seit 1957 beim BND und dort zuletzt Leiter der ZfCh, war erster Präsident des BSI.

Nach dem Ausscheiden von Dr. Otto Leiberich zum 31. Dezember 1992 wurde Dr. Dirk Henze mit Wirkung zum 1. Januar 1993 zum neuen BSI Präsidenten bestellt.

Nach dem Ausscheiden von Dr. Dirk Henze im November 2002 wurde Dr. Udo Helmbrecht im März 2003 zum neuen BSI Präsidenten bestellt.

Abteilungen und Aufgaben

Das BSI gliedert sich in vier Abteilungen, von denen eine für Verwaltungsaufgaben zuständig ist. Daneben gibt es einen Leitungsstab und einen Bereich für interne IT-Organisation und Betrieb. Die drei Abteilungen mit fachlichen Aufgaben bestehen jeweils aus Fachbereichen (FB), die ihrerseits wieder in verschiedene Referate unterteilt sind.

Abteilung 1 - Sicherheit in Anwendungen, Kritischen Infrastrukturen und im Internet
- FB 11 - Sicherheit in Anwendungen
- FB 12 - Sicherheit in Kritischen Infrastrukturen und im Internet
Abteilung 2 - Kryptologie und Abhörsicherheit
- FB 21 - Kryptotechnik
- FB 22 - Abhörsicherheit
- Kompetenzbereich Kryptographie
Abteilung 3 - Konformitätsprüfungen, Zertifizierung und Zulassung
- FB 31 - Neue Technologien und Konformitätsprojekte
- FB 32 - Konformitätsprüfungen
Abteilung Z - Verwaltung

Das BSI gibt das IT-Grundschutzhandbuch heraus, das Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme mit normalem Schutzbedarf enthält. In diesem Handbuch werden nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Maßnahmen erörtert.

Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland (Computer- und Datensicherheit, Datenschutz). Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem Grünbuch, ITSEC und den Common Criteria.

Um Alternativen zu kommerziellen Produkten zu fördern, setzt sich das BSI verstärkt für den Einsatz und die Fortentwicklung von Open-Source-Software ein.

Aufgaben Abteilung 1 - Sicherheit in Anwendungen, Kritischen Infrastrukturen und im Internet

Die Abteilung 1 ist innerhalb von Referaten gegliedert, die spezifische Aufgaben und Verantwortungen bearbeiten. Sie wird von Dr. Hartmut Isselhorst geleitet.

Fachbereich 11 - Sicherheit in Anwendungen

Der Fachbereich 11 verantwortet folgende Aufgaben:

IT-Grundschutz
IT-Sicherheitsberatung
Sicherheit der Regierungsnetzwerke
Kommunikationssicherheit in Geschäftsprozessen
PKI in öffentlichen Verwaltungen des Bundes
Hochverfügbarkeitslösungen

Fachbereich 12 - Sicherheit in kritischen Infrastrukturen und im Internet

Der Fachbereich 12 verantwortet folgende Aufgaben:

Schutz der kritischen Infrastrukturen der Bundesrepublik Deutschland
Betrieb des CERT-Bund
Durchführung von Penetrationstests
Internet-Sicherheit im Allgemeinen
Erforschung, Analyse von Malware und Viren
Sichere Plattformen

Aufgaben Abteilung 2 - Kryptologie und Abhörsicherheit

Die Abteilung 2 ist innerhalb von Referaten gegliedert, die spezifische Aufgaben und Verantwortungen bearbeiten. Sie wird von Dr. Gerhard Schabhüser geleitet.

Die Abteilung 2 beinhaltet die klassischen Aufgaben der Zentralstelle für das Chiffrierwesen (ZfCh)

Fachbereich 21 - Kryptotechnik

Der Fachbereich 21 ist verantwortlich für folgende Aufgaben:

Erstellung von IT-Sicherheitsarchitekturen und -plattformen
Entwicklung von Kryptokomponenten und -systemen
Evaluierung von Kryptosystemen
Krypto- und IT-Sicherheitsadministration
Entwicklung kryptographischer Verfahren

Fachbereich 22 - Abhörsicherheit

Der Fachbereich 22 ist verantwortlich für folgende Aufgaben:

Sicherheit in mobilen Anwendungen
Abstrahlsicherheit
Lauschabwehr
Materielle Sicherheit

Aufgaben Abteilung 3 - Konformitätsprüfungen, Zertifizierung und Zulassung

Die Abteilung 3 ist innerhalb von Referaten gegliedert, die spezifische Aufgaben und Verantwortungen bearbeiten. Sie wird von Bernd Kowalski geleitet.

Fachbereich 31 - Neue Technologien und Konformitätsprojekte

Der Fachbereich 31 ist verantwortlich für folgende Aufgaben:

Neue Technologien
Perspektivische Technologieanalyse
Industriekooperation
Hoheitliche Dokumente und elektronische Ausweise

Fachbereich - Konformitätsprüfungen

Der Fachbereich 31 ist verantwortlich für folgende Aufgaben:

Information, Kommunikation und Öffentlichkeitsarbeit
Erteilung und Durchführung von Zertifizierungen
Zulassung und Prüfstandards
Akkreditierung und Qualitätsmanagement

Aufgaben Abteilung Z - Verwaltung

Die Abteilung Z unter der Leitung von Horst Samsel stellt interne Dienstleistungen zur Verfügung, die im Wesentlichen folgenden Umfang haben:

Interne Organisation
Personal
Haushalt
Interne Sicherheit

Produkte

Kommerzielle Produkte
Kostenfreie Tools / Produkte

Veröffentlichungen

Neben einer Reihe von offiziellen Veröffentlichungen in Form von Infoblättern, Broschüren unterhält das BSI eine Medienpartnerschaft mit dem SecuMedia Verlag aus Ingelheim. Über den Verlag werden Broschüren, Flyer und Bücher (insbesondere das Grundschutzhandbuch) des BSI veröffentlicht. Neben diesen allegemeinen Veröffentlichen nutzt das BSI seit 1993 die Zeitschrift als offizielles Organ.

Weblinks

Bundesbehörde in Bonn | IT-Sicherheit | Datenschutz (Organisation)

Federal Office for Information Security | Service fédéral de l'information pour la sécurité

Gourt Home::Gourt :: Bundesamt für Sicherheit in der Informationstechnik