Bundesamt für Sicherheit in der Informationstechnologie (BSI)
Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, ist eine Bundesbehörde mit Sitz in Bonn und gilt als zentraler IT-Sicherheitsdienstleister der Bundesrepublik Deutschland. Nach der Gründung auf der Grundlage der Einführung des BSI-Einrichtungsgesetzes (BSIG) nimmt die Behörde am 01. Januar 1991 ihre Tätigkeit innerhalb des Geschäftsbereiches des Bundesministeriums des Innern auf.
Das Hauptziel der Bundesbehörde ist der sichere Einsatz von Informations- und Kommunikationstechnik innerhalb der gesamten Gesellschaft.
Zu den Aufgaben des BSI gehören die Information, Beratung, Entwicklung und Zertifizierung.
Information
- Daten und Fakten zu allen wichtigen Themen der IT-Sicherheit
Beratung
- Beratung der Hersteller, Vertreiber und Anwender in Fragen der Sicherheit in der Informationstechnik unter Berücksichtigung der möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen
- Unterstützung der für Sicherheit in der Informationstechnik zuständigen Stellen des Bundes
- Unterstützung der Polizei und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben & der Verfassungsschutzbehörden bei der Auswertung und Bewertung von Informationen
Entwicklung
- Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik
- Entwicklung von Sicherheitsvorkehrungen
- Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten
- Herstellung von Schlüsseldaten, die für den Betrieb zugelassener Verschlüsselungsgeräte benötigt werden
Zertifizierung
- Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und Erteilung von Sicherheitszertifikaten
- Zulassung von informationstechnischen Systemen oder Komponenten
Das oberste Organ des BSI ist die Amtsleitung bestehend aus einen Präsidenten und einen Vizepräsidenten. Ihr unterlegen sind 4 Abteilungen, die jeweils in verschiedene Fachbereiche aufgeteilt sind:
Abteilung 1:
- Sicherheit in Anwendungen
- Sicherheit in kritischen Infrastrukturen und im Internet
Abteilung 2:
- Kryptotechnik
- Abhörsicherheit
Abteilung 3:
- Neue Technologien und Konformitätsprojekte
- Zertifizierung, Zulassung und Konformitätsprüfung
Abteilung 4:
-> keine Fachbereiche