Bundesamt für Sicherheit in der Informationstechnik

Das BSI auf der CeBIT

Anfang 20.03.2017
Ende 24.03.2017
Veranstaltungsort Hannover

Der Messe- und Ausstellungsstand des BSI befindet sich in Halle 6, Stand-Nummer H 30.

Die Präsentationsschwerpunkte:

Schutz Kritischer Infrastrukturen

Das BSI gibt Einblicke in neue Strukturen und Handlungshilfen zur Umsetzung des IT-Sicherheitsgesetzes, das den Schutz Kritischer Infrastrukturen gesetzlich gestärkt: Sicherheitsvorfälle in KRITIS-Anlagen werden dem BSI gemeldet, Betreiber erhalten Warnmeldungen. Ihre Anlagen sind geeignet zu schützen, was alle 2 Jahre nachzuweisen ist. Eine Eignungsprüfung branchenspezifischer Sicherheitsstandards gibt Sicherheit in der Deutung des Gesetzes. Die bereits etablierte, freiwillige Kooperationsplattform "UP KRITIS" leistet hierzu durch Beratung und Abstimmung einen wichtigen Beitrag.

Sicheres Cloud Computing und BSI

Cloud Computing ist ein Grundbaustein der Digitalisierung von Staat, Wirtschaft und Gesellschaft. Es ermöglicht schnelle Produktinnovationen und flexible Geschäftsmodelle ebenso wie multikanalfähige Anwendungen. Das BSI stellt seine Cloud-Sicherheitsstandards vor und zeigt, wie es Cloud-Nutzer und Cloud-Anbieter dabei unterstützt, die IT-Sicherheitsrisiken "in der Cloud" zu beherrschen.

IT-Sicherheitsberatung

Die Sicherheitsberatung des BSI gibt einen Überblick über den Aufbau, die Aufrechterhaltung und die Abläufe innerhalb eines Managementsystems für Informationssicherheit (ISMS). Die einzelnen Phasen werden vorgestellt. Darüber hinaus wird über die derzeitige Bedrohungslage der Informationssicherheit informiert. Des Weiteren werden die Informationsangebote des BSI vorgestellt.

Die Modernisierung des IT-Grundschutzes

Der IT-Grundschutz des BSI zählt zu den meist genutzten Standards für Informationssicherheit in Deutschland. Das umfassende Managementsystem zur Informationssicherheit (ISMS adressiert technische, personelle, infrastrukturelle und organisatorische Aspekte.

Die bewährte IT-Grundschutz-Methodik wurde im Laufe der Zeit immer wieder den aktuellen Entwicklungen angepasst. Neue politische Rahmenbedingungen wie das IT-Sicherheitsgesetz, das sehr dynamische Themengebiet der Informationssicherheit sowie die zunehmend professionelleren Cyber-Angriffe haben den Ausschlag gegeben, den IT-Grundschutz intensiv auf den Prüfstand zu stellen und grundlegend zu modernisieren. Ziel ist es, das ISMS im Hinblick auf die immer neuen Anforderungen an die Informationssicherheit und die zunehmende Komplexität eines Risikomanagements heute und in Zukunft gut aufzustellen.

Am Messestand des BSI können Sie sich über Neuigkeiten im IT-Grundschutz und über den Status der Modernisierung informieren.

Sichere Mobile Lösungen

Eine der Aufgaben des BSI ist es, Kommunikationslösungen für denEinsatz in der Bundesverwaltung bereitzustellen und deren Sicherheit zu gewährleisten. Dazu gehören unter anderem auch Smartphones, die sowohl die Anforderungen modernen mobilen Arbeitens erfüllen, als auch die hohen Sicherheitsanforderungen, die sich aus der Verarbeitung sensibler Daten ergeben. Diese Lösungen separieren sensible dienstliche Datenkommunikation von offener Kommunikation. Neben mobiler Datenverarbeitung mit sicherer Anbindung an die Infrastruktur der Behörde (E-Mail-Synchronisation, Zugriff auf Kalender und Kontakte) wird von den sicheren Endgeräten auch die Möglichkeit der verschlüsselten Telefonie gefordert. Die Infrastruktur der Sprachverschlüsselungslösung ermöglicht den Anwendern auch eine abschnittsweise Verschlüsselung, für den Fall das der andere Gesprächsteilnehmer kein verschlüsseltes Gespräch entgegennehmen kann.

IT-Sicherheitszertifizierung und Digitalisierung

Die Zertifizierung des BSI bietet die Möglichkeit einer transparenten IT-Sicherheitszertifizierung von Produkten, Systemen, Personen und Dienstleistungen durch eine vertrauenswürdige Stelle. Diese unterliegt keinen Abhängigkeiten zum Antragsteller, veröffentlicht die Arbeitsweise und unterzieht sich regelmäßigen Überwachungen unterschiedlicher Institutionen. Dies bildet die Basis für internationale Anerkennung von Zertifikaten in 27 Nationen bei steigender Anzahl jährlich erteilter Zertifikate. Unter Verwendung nationaler und internationaler Standards wie den Common Criteria (CC) ist dies auch die Grundlage der Standardisierung von IT-Sicherheit zum Schutz von Daten der öffentlichen Verwaltung, von Unternehmen und von Privatpersonen. Konkrete Beispiele der Anwendung überzeugen in ihrer Vielzahl und fachlicher Qualität.

Mit der fortschreitenden Digitalisierung in allen Bereichen unserer Gesellschaft ergeben sich viele neue Möglichkeiten, aber auch neue Risiken. Das BSI nimmt sich der Herausforderung an, seinen Teil zur Gestaltung der Cyber-Sicherheit in den verschiedenen Bereichen der Digitalisierung, wie Smart Metering, Internet der Dinge (Internet of Things, IoT), Smart Services, Smart Home/Building, Smart City, Automotive, eMobility, ePayment und eHealth, beizutragen. Gemeinsam mit der Wirtschaft entwickelt das BSI hierzu Vorgaben für Technologien im Bereich der Digitalisierung. Durch Standardisierung und Zertifizierung sollen neue Produkte und Infrastrukturen von Anfang an nach dem Prinzip "Security-by-Design" mit nachweislich angemessenen Sicherheitseigenschaften entwickelt und implementiert werden. Hiermit wirkt das BSI präventiv aktuellen und zukünftigen Bedrohungen entgegen.

BSI sucht Mitarbeiterinnen und Mitarbeiter

Um den Digitalisierungsprozess aktiv gestalten und den Gefahren angemessen begegnen zu können, wurden dem BSI bereits mit dem IT-Sicherheitsgesetz in 2016 zunächst über 80 Stellen und im Haushalt für das Jahr 2017 weitere 180 Stellen bewilligt. Für die Projekte und Aufgaben im BSI suchen wir Absolventen sowie IT-Spezialisten und Fachkräfte aus allen MINT-Fächern. Bereiche im BSI, in denen der Aufwuchs vorrangig geschehen soll, sind der neu eingerichtete Fachbereich "Cyber-Sicherheit in der Digitalisierung",  die Kritischen Infrastrukturen, Cyber-Sicherheit für die Wirtschaft und für die Gesellschaft sowie die Einrichtung der sogenannten Mobile Incident Response Teams, die Cyber-Vorfälle in den für das Gemeinwohl besonders kritischen Einrichtungen analysieren und beseitigen. Die CeBIT bietet interessierten Absolventen und berufserfahrenen Fachkräften die Möglichkeit, sich über die Aufgaben des BSI und das BSI als Arbeitgeber zu informieren.  

Vorträge des BSI zu aktuellen Themen der IT-Sicherheit

CeBIT Security Stage, Halle 6:

  • 21. März 2017 - 13.00 - 13.20 Uhr
    IT-Grundschutz Modernisierung
  • 22. März 2017 - 13.00 - 13.20 Uhr
    Cloud Computing
  • 23. März 2017 - 13.00 - 13.20 Uhr
    Das IT-Sicherheitsgesetz ist Pflicht, der UP-KRITIS ist die Kür

CeBIT Bühne IT-Planungsrat, Halle 7:

  • 21. März 2017 - 16.00 - 16.30 Uhr
    Die Lage der IT-Sicherheit in Deutschland
  • 22. März 2017 - 16.30 - 17.00 Uhr
    Grenzüberschreitende eID mit eIDAS - Stand der Umsetzung
  • 23. März 2017 - 10.00 - 10.30 Uhr
    Sicherheitsrelevante Module der eAkte: die BSI-TR ResiScan und ihre Umsetzung in den Kommunen

Convention Center (Raum 104)

  • 22. März 2017 - 11:00 - 13:00 Uhr
    IT-Grundschutz-Veranstaltung
    Vorstellung des überarbeiteten Standards 200-2 zur IT-Grundschutz-Vorgehensweise

Webseite CeBIT