Bundesamt für Sicherheit in der Informationstechnik

Strategie

Ein Puzzleteil wird an die passende Stelle angelegt Quelle: © Sergey Nivens / Fotolia.com

Der Schutz des deutschen Anteils am Cyber-Raum und das Vorhandensein möglichst widerstandsfähiger Infrastrukturen, sind wesentliche Ziele deutscher Politik. So wurde 2009 mit Blick auf die Bundesverwaltung mit der Novellierung des BSI-Gesetzes eine erste, an die neue Bedrohungslage angepasste, rechtliche Grundlage geschaffen. Die am 23. Februar 2011 im Kabinett beschlossene "Cyber-Sicherheitsstrategie für Deutschland" erweitert den Betrachtungsrahmen nun auch auf Bereiche außerhalb der Bundesverwaltung.

Das BSI nimmt mit seinen Einrichtungen und Aktivitäten bereits zahlreiche Aufgaben zur Umsetzung der Cyber-Sicherheit in Deutschland wahr. Hierzu gehören neben dem Betrieb des Nationalen IT-Lagezentrums, der federführenden Zusammenarbeit im Nationalen Cyber-Abwehrzentrum und der Zusammenarbeit beim Schutz Kritischer Infrastrukturen auch viele weitere Aufgabenfelder aus dem Produktportfolio des BSI als zentrale IT-Sicherheitsbehörde des Bundes.

Cyber-Sicherheitsstrategie für Deutschland

Mit der Cyber-Sicherheitsstrategie passt die Bundesregierung die auf Basis der Umsetzungspläne KRITIS (UP KRITIS) und Bund (UP Bund) aufgebauten Strukturen und Maßnahmen an die Gefährdungslage an. Durch Maßnahmen in den zehn strategischen Bereichen

  1. Schutz kritischer Informationsinfrastrukturen
  2. Sichere IT-Systeme in Deutschland
  3. Stärkung der IT-Sicherheit in der öffentlichen Verwaltung
  4. Nationales Cyber-Abwehrzentrum
  5. Nationaler Cybersicherheitsrat
  6. Wirksame Kriminalitätsbekämpfung im Cyber-Raum
  7. Effektives Zusammenwirken für Cyber-Sicherheit in Europa und weltweit
  8. Einsatz verlässlicher und vertrauenswürdiger Informationstechnologie
  9. Personalentwicklung der Bundesbehörden
  10. Instrumentarium zur Abwehr von Cyberangriffen

leistet sie einen signifikanten Beitrag zur Sicherheit des Cyber-Raums.

Mit dem Schutz der kritischen Informationsinfrastrukturen als einem der Kernelemente zur Cyber-Sicherheit trägt die Cyber-Sicherheitsstrategie deren wachsender Bedeutung für nahezu alle Kritischen Infrastrukturen Rechnung und löst den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) ab. Gleichzeitig werden die auf Grundlage des NPSI erstellten Umsetzungspläne Bund und KRITIS durch die Cyber-Sicherheitsstrategie weiter gestärkt.

Die Umsetzungspläne KRITIS und Bund

Der Umsetzungsplan KRITIS (UP KRITIS) ist 2007 auf Grundlage des NPSI entstanden. Mittels konkreter Maßnahmen und Empfehlungen werden dessen strategische Ziele "Prävention, Reaktion und Nachhaltigkeit" für den Bereich der Kritischen Infrastrukturen ausgestaltet.

Der UP Bund ist die verbindliche interne IT-Sicherheitsleitlinie für den Schutz der Informationsinfrastrukturen in allen Behörden des Bundes. Ziel ist es, mittel- und langfristig die IT-Sicherheit in der Bundesverwaltung auf hohem Niveau zu gewährleisten. Hierfür werden einheitliche Mindestanforderungen durch IT-Sicherheitsmaßnahmen umgesetzt und regelmäßig Revisionen der Informationssicherheit in den Behörden durchgeführt.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK