Bundesamt für Sicherheit in der Informationstechnik

Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG

§ 8 Absatz 1 BSIG regelt die Befugnis des BSI, allgemeine technische Mindeststandards für die Sicherung der Informationstechnik des Bundes vorzugeben. Der Mindeststandard beschreibt die zu erfüllenden sicherheitstechnischen Anforderungen an eine Produkt- bzw. Dienstleistungskategorie oder Methoden, um eine angemessene Sicherheit für einen Mindestschutz gegen IT-Sicherheitsbedrohungen zu erreichen.

Das Bundesministerium des Innern kann im Benehmen mit dem IT-Rat die dort formulierten Anforderungen ganz oder teilweise als allgemeine Verwaltungsvorschrift erlassen und dadurch für die Bundesverwaltung für verbindlich erklären, vgl. § 8 Absatz 1 Satz 2 BSIG.

Über die Bundesverwaltung hinaus sind Mindeststandards nach § 8 Absatz 1 BSIG damit von grundsätzlicher Bedeutung für den Einsatz von Informationstechnik auch in der öffentlichen Verwaltung der Länder und Kommunen, zur Sicherung kritischer Infrastrukturen und der Privatwirtschaft. Ziele, Anforderungen und Empfehlungen von Mindeststandards können dazu genutzt werden, eigene Sicherheitsanforderungen anzupassen oder zu überprüfen, auch bei der Erstellung von Leistungsbeschreibungen im Rahmen eigener Vergabeverfahren. Hersteller von Informationstechnik und IT-Dienstleister können Mindeststandards dazu nutzen, ihre angebotenen Produkte sicherer zu machen.

Das BSI setzt diesen gesetzlichen Auftrag um und entwickelt fortlaufend Mindeststandards im gesamten Spektrum der Informationssicherheit, die anhand einer standardisierten Vorgehensweise erstellt werden. Die nachstehende Tabelle gibt einen Überblick über die aktuelle Mindeststandardthemen inklusive des jeweiligen Status.

Auf den referenzierten Unterseiten finden sie zusätzliche Informationen und Entwürfe zum jeweiligen Mindeststandard.

Übersicht Mindeststandards
TitelBeschreibung
Einsatz des SSL/TLS-Protokolls durch BundesbehördenDieser Mindeststandard macht Vorgaben für die Sicherstellung von Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzen.
Schnittstellenkontrollen

Dieser Mindeststandard regelt die Absicherung von Schnittstellen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Produkte in der Bundesverwaltung.

Hierzu können betriebssystemeigene Lösungen und organisatorische Maßnahmen oder Softwareprodukte von Drittherstellern eingesetzt werden. Wird eine Softwarelösung zur Schnittstellenkontrolle genutzt, gibt dieser Standard Mindestsicherheitsanforderungen vor, die die Bundesverwaltung bei Beschaffung und Betrieb unterstützen.

Sichere Web-BrowserDieser Mindeststandard beschreibt Sicherheitsanforderungen an Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Diese Anforderungen sind zum Erreichen eines Mindestmaßes an Informationssicherheit einzuhalten.

Haben Sie Fragen oder Anregungen zum Thema Mindeststandards? Dann nehmen Sie gerne mit uns Kontakt auf.