Federal Office for Information Security - Federal Office for Information Security
| Bundesamt für Sicherheit in der Informationstechnik | |
 | |
| Agenturoversigt | |
|---|---|
| Formet | 1991 |
| Afløser agentur | |
| Jurisdiktion | Tysklands regering |
| Hovedkvarter | Bonn |
| Medarbejdere | > 1.100 |
| Minister ansvarlig | |
| Agenturets direktør | |
| Internet side | www.bsi.bund.de |
Det føderale kontor for informationssikkerhed ( tysk : Bundesamt für Sicherheit in der Informationstechnik , forkortet BSI ) er det tyske føderale agentur på øverste niveau med ansvar for styring af computer- og kommunikationssikkerhed for den tyske regering . Dets ekspertise- og ansvarsområder omfatter sikkerhed i computerapplikationer, beskyttelse af kritisk infrastruktur , internetsikkerhed , kryptografi , aflytning , certificering af sikkerhedsprodukter og akkreditering af sikkerhedstestlaboratorier. Det er beliggende i Bonn og har i 2020 ca. 1.100 ansatte. Dens nuværende præsident, siden den 1. februar 2016, er tidligere forretningsadministrator Arne Schönbohm, der overtog formandskabet efter Michael Hange.
BSIs forgænger var den kryptografiske afdeling for Tysklands udenlandske efterretningsbureau ( BND ). BSI designer stadig kryptografiske algoritmer som Libelle- kryptering og initierede udviklingen af Gpg4win kryptografiske suite.
Lignende agenturer
BSI har en lignende rolle som
- Computer Security Division (CSD) for Information Technology Laboratory (ITL) i NIST (USA)
- CESG (Storbritannien)
- National Cybersecurity Institute (INCIBE) (Spanien)
I modsætning til disse organisationer er BSI fokuseret på it-sikkerhed snarere end at være en del af en organisation med en mere generel it-standard. BSI er adskilt fra Tysklands signalerefterretning , som er en del af militæret og den udenlandske efterretningstjeneste ( BND ).
Ansvar
BSI's opgaver er defineret af det tyske forbundskontor for informationssikkerhed (BSI Act). Formålet med BSI er at fremme information og cybersikkerhed for at muliggøre og fremme brugen af sikker informations- og kommunikationsteknologi i regeringen, erhvervslivet og samfundet. F.eks. Udvikler BSI praksisorienterede minimumsstandarder og målgruppespecifikke anbefalinger til håndtering af it- og internetsikkerhed.
BSI er også ansvarlig for at beskytte den føderale regerings it-systemer. Dette indebærer forsvar mod cyberangreb og andre tekniske trusler mod den føderale administrations IT-systemer og netværk. En gang om året rapporterer BSI om dette til den tyske forbundsdagskomité for indre anliggender.
BSI's opgaver inkluderer:
- Beskyttelse af føderale netværk, afsløring og forsvar af angreb på offentlige netværk
- Test, certificering og akkreditering af it-produkter og -tjenester
- Advarsel om malware eller sikkerhedshuller i it-produkter og -tjenester
- IT-rådgivning til den føderale administration og andre målgrupper
- Information og bevidstgørelse af offentligheden og økonomien om it- og internetsikkerhed
- Udvikling af ensartede og bindende it-sikkerhedsstandarder
- Udvikling af kryptografiske systemer til den føderale it
BSI er det centrale certificeringsorgan for sikkerhed i IT-systemer i Tyskland (computer- og datasikkerhed, databeskyttelse). Test og certificering er mulig med hensyn til standarderne i IT-Grundschutzhandbuch, den grønne bog, ITSEC og de fælles kriterier.
BSI er en national myndighed inden for kryptografi, der opstiller anbefalinger og tekniske retningslinjer for kryptografiske procedurer og er involveret i udviklingen af internationale kryptografiske standarder.
National Cyber Defense Center
National Cyber Defense Center ( Nationales Cyber-Abwehrzentrum , Cyber-AZ) er en samarbejdsinstitution af tyske myndigheder på føderalt niveau til forsvar for elektroniske angreb på IT-infrastrukturer i Forbundsrepublikken Tyskland og dets økonomi. Det blev lanceret den 1. april 2011 og er placeret på BSI.
Centret er et kerneelement i cybersikkerhedsstrategien, der blev vedtaget af den tyske regering i 2011. Det sigter mod at optimere det operationelle samarbejde og koordinere beskyttelses- og forsvarsforanstaltninger. Dette er baseret på en holistisk tilgang, der samler de forskellige trusler i cyberspace: Cyberspionage, cyberspionage, cyberterrorisme og cyberkriminalitet. Målet er en hurtig udveksling af oplysninger, hurtige vurderinger og konkrete anbefalinger til handling, der stammer fra disse.
Alliance for Cybersikkerhed
Alliancen for cybersikkerhed, eller Allianz für Cyber-Sicherheit , er et initiativ fra det tyske forbundskontor for informationssikkerhed, der vil blive lanceret i 2012 i samarbejde med den tyske sammenslutning for informationsteknologi, telekommunikation og nye medier. (Bitkom) blev grundlagt. Som en sammenslutning af alle større aktører inden for cybersikkerhed i Tyskland sigter alliancen mod at give opdaterede og gyldige oplysninger om trusler i cyberspace. Initiativet understøtter også udveksling af information og erfaringer mellem deltagerne. Mere end 4.000 institutioner tilhører nu Alliance for Cyber Security, inklusive næsten 100 partnerfirmaer og 45 multiplikatorer. Deltagelse er gratis og kan søges af enhver tysk institution.
OP KRITIS
Den OP KRITIS (UP står for implementeringsplan) er et offentligt-privat samarbejde mellem operatørerne af kritisk infrastruktur (Kritis), deres forskellige foreninger og de ansvarlige statslige organer såsom BSI. Det henvender sig til otte af de ni kritiske infrastruktursektorer. Sektoren "stat og administration" er dækket af UP BUND og aktiviteter på statligt og kommunalt niveau. Målet med UP KRITIS-samarbejdet er at opretholde udbuddet af kritiske infrastrukturtjenester i Tyskland. Alle organisationer med base i Tyskland, der driver kritisk infrastruktur i Tyskland, nationale fag- og brancheforeninger fra KRITIS-sektorerne og de ansvarlige myndigheder kan deltage i UP KRITIS efter ansøgning.
BSI for borgere
BSI's opgaver inkluderer at informere og sensibilisere borgerne for sikker brug af informationsteknologi, mobile kommunikationsmedier og Internettet. BSI tilbyder derfor onlineindhold, der er specielt skræddersyet til borgernes behov ( BSI für Bürger ). Hjemmesiden dækker emner og information om it- og internetsikkerhed på en måde, der er forståelig selv for tekniske lægfolk. Ud over at give information tilbyder BSI også specifikke og handlingsmæssige anbefalinger, for eksempel om emner som e-mail-kryptering, smartphonesikkerhed, online bank, cloud computing eller sociale netværk. Private brugere kan også kontakte BSI via telefon eller e-mail med deres spørgsmål om it- og internetsikkerhedsspørgsmål. Derudover tilbyder BSI en gratis advarsels- og informationstjeneste kaldet "Bürger-CERT", som hurtigt og kompetent informerer borgere og små virksomheder om svagheder, sikkerhedshuller og andre risici og giver praktisk vejledning.
Aktiviteter
I december 2018 erklærede Arne Schönbohm , at BSI endnu ikke havde set bevis for, at det kinesiske teleselskab Huawei havde brugt sit udstyr til at udføre spionage på vegne af Kina.
Katalog over it-basebeskyttelse
IT Baseline Protection Catalog eller IT-Grundschutz er en samling af virksomheds sikkerhedsretningslinjer, der er oprettet af kontoret, der tjener til at identificere og bekæmpe sikkerhedsrelevante sårbarheder i IT-miljøer. Med introduktion og kataloger omfatter samlingen mere end 4.800 sider og tjener virksomheder og myndigheder som grundlag for opnåelse af certificering ifølge IT-Grundschutz. Ved at opnå certificering demonstrerer en virksomhed, at den har truffet passende foranstaltninger for at beskytte sine IT-systemer mod IT-sikkerhedstrusler.
Se også
- ENISA
- National Cyberdefence Center
- Hovedkontoret for informationsteknologi i sikkerhedssektoren (ZITiS)
Referencer
eksterne links
 |
Denne artikel om regering i Tyskland er en stub . Du kan hjælpe Wikipedia ved at udvide den . |