BSI (Bundesamt für Sicherheit in der Informationstechnik)

Uit NORA Online
Ga naar: navigatie, zoeken


Organisatie.png
Naam: BSI (Bundesamt für Sicherheit in der Informationstechnik)
Website: https://www.bsi.bund.de/DE/Das-BSI/Auftrag/auftrag_node.html

Het Bundesamt für Sicherheit in der Informationstechnik (BSI) is de federale cyberbeveiligingsautoriteit en de maker van veilige digitalisering in Duitsland. De BSI is gevestigd in de afdeling van het Federale Ministerie van Binnenlandse Zaken, voor Bouw en Binnenlandse Zaken.


Op 1 januari 1991 begon de BSI met haar werkzaamheden op basis van de "Wet op de oprichting van het Federaal Bureau voor Informatiebeveiliging" (BSI Oprichtingswet). De wet was gebaseerd op een nieuw begrip van preventie- en informatiebeleid - voor het eerst geformuleerd in het "Toekomstconcept voor informatietechnologie" van de federale regering in juli 1989. Alle betrokkenen en geïnteresseerden moeten worden geïnformeerd over de risico's van informatietechnologie en mogelijke beschermende maatregelen. Uiterlijk bij het begin van het wijdverbreide gebruik van internet in 1993 werd duidelijk hoe toekomstgericht deze benadering was. Het huidige werk van de BSI is gebaseerd op de "Wet op het Federaal Bureau voor Informatiebeveiliging" (BSI-wet / BSIG), die aanvankelijk op 20 augustus 2009 in werking trad als de "Wet ter versterking van de federale beveiliging van informatietechnologie" en sindsdien is meerdere malen gewijzigd. Daarnaast zijn er een aantal bijzondere wettelijke regelingen waarin de taken van de BSI in verband met bepaalde onderwerpen zijn vastgelegd, bijvoorbeeld in het kader van de energietransitie of op het gebied van telecommunicatie.


Vanaf het begin was het de taak van de BSI om overheidsnetwerken te beschermen en centrale netwerkgateways te beveiligen. Met de wijziging van de BSI-wet in 2009 heeft de BSI bindende veiligheidsnormen kunnen ontwikkelen voor de aanschaf en het gebruik van IT voor de federale overheid. De BSI werd ook het centrale meldpunt voor IT-beveiliging binnen de federale overheid om ervoor te zorgen dat de federale overheid door middel van informatie en analyses kan optreden in het geval van IT-crises van nationaal belang. De BSI trad op als competent aanspreekpunt en adviseur voor alle vragen op het gebied van informatiebeveiliging voor zowel het bedrijfsleven, de wetenschap, de samenleving als de burgers.


De taken en bevoegdheden van de BSI zijn aanzienlijk uitgebreid door de "Wet ter verhoging van de beveiliging van informatietechnologiesystemen" (IT-beveiligingswet), die in juli 2015 van kracht is geworden. Met bindende minimumvereisten voor IT-beveiliging verbetert het in de eerste plaats de bescherming van kritieke infrastructuren (KRITIS) en verhoogt het de netwerkbeveiliging in gebieden waarvan het falen of de beperking dramatische gevolgen zou hebben voor de economie, de staat en de samenleving in Duitsland. Daarnaast zijn de KRITIS-operators verplicht om significante IT-beveiligingsincidenten aan de BSI te melden.


Met het concept van de Wet IT-beveiliging 2.0 wordt het mandaat van de BSI in 2021 opnieuw uitgebreid om de uitdagingen van de voortschrijdende digitalisering het hoofd te bieden. Met IT-SiG 2.0 is digitale consumentenbescherming verankerd in de BSI. Als ontwerper van veilige digitalisering in Duitsland ondersteunt de BSI consumenten bij de risicobeoordeling van technologieën, producten, diensten en media-aanbiedingen, bijvoorbeeld door de introductie van een IT-beveiligingslabel.


Het ontwerp van de IT-SiG 2.0 voorziet ook in verdere bevoegdheden van de BSI ten aanzien van de federale overheid. Hier worden de controle- en inspectiebevoegdheden ter bescherming van de overheidsnetwerken uitgebreid. De BSI moet in een vroeg stadium worden betrokken bij grote federale digitaliseringsprojecten.

Meer informatie[bewerken]



Alle Relaties[bewerken]

VertrekpuntRelatieEindpunten
BSI (Bundesamt für Sicherheit in der Informationstechnik)Is gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt
BSI-Standard 200-2 - IT-Grundschutz-Methodology (Standaard)Is gerelateerd aanBSI (Bundesamt für Sicherheit in der Informationstechnik)
BSI-Standard 200-4 - Business Continuity Management (Standaard)Is gerelateerd aanBSI (Bundesamt für Sicherheit in der Informationstechnik)
Cloud Computing Compliance Criteria Catalogue - C5:2020 (Standaard)Is gerelateerd aanBSI (Bundesamt für Sicherheit in der Informationstechnik)