Gesamtaktenplan. des. Bundesamtes für Sicherheit in der Informationstechnik BSI

Transkript

1 Gesamtaktenplan des Bundesamtes für Sicherheit in der Informationstechnik BSI

2 Bundesamt für Sicherheit in der Informationstechnik Postfach Bonn Tel.: Internet: Bundesamt für Sicherheit in der Informationstechnik; Stand:

3 1.1 Gliederungsübersicht unbesetzt Präsidialangelegenheiten unbesetzt unbesetzt unbesetzt unbesetzt unbesetzt unbesetzt Öffentlichkeitsarbeit und Presseangelegenheiten Kommunikationssicherheit in Geschäftsprozessen CERT-Bund IT-Grundsatzangelegenheiten IT-Sicherheitsarchitekturen und -plattformen Mobilfunksicherheit Neue Technologien QM-System IT-Organisation und -Planung Controlling Regierungsnetze Internetsicherheit Entwicklung Kryptokomponenten Abstrahlsicherheit Perspektivische Technologieanalyse, wissenschaftliche Grundlagen Zertifizierung Interne Abteilungsangelegenheiten VS- und IT-Sicherheitsberatung Hardware- und Softwareanalyse Entwicklung von Kryptosystemen Lauschabwehr Industriekooperation Zulassung unbesetzt IT-Sicherheitsmanagement und IT-Grundschutz Sicherheit in Betriebssystemen Evaluierung von Kryptosystemen Lauschabwehrprüfungen Hoheitliche Dokumente und elektronische Ausweise Akkreditierung Organisation, Justiziariat, Bibliothek Hochverfügbarkeit in kritischen Geschäftsprozessen Operative Cybersicherheit Krypto- und IT-Sicherheitsadministration Personalangelegenheiten KRITIS Kompetenzbereich in Kryptographie Haushaltsangelegenheiten IT-Sicherheitsrevision Sicherheit in Satelitensystemen 040 Innerer Dienst 050 Projektbegleitung, Beschaffung, Vertrieb 060 Objekt- und Geheimschutz Materielle Sicherungstechnik Entwicklung von Prüfkriterien und -standards IT-Betrieb unbesetzt Obergruppen

4 0 Grundsatzangelegenheiten und zentrale Verwaltungsdienste 0 Grundsatzangelegenheiten und zentrale Verwaltungsdienste 001 Präsidialangelegenheiten Grundsatzangelegenheiten des BSI Internationale Beziehungen Konferenzen/Besprechungen/Veranstaltungen 002 Öffentlichkeits- und Presseangelegenheiten Öffentlichkeitsarbeit Konzeption, Fortentwicklung und Umsetzung der Öffentlichkeitsarbeit Vorbereitung und Durchführung von Messen, Kongressen und Veranstaltungen Redaktion der Online-Darstellung des BSI Hausinterne Kommunikation Presseangelegenheiten 003 Controlling Strategisches Controlling Controllingbereiche Controlling -und PM-System 004 Interne Abteilungsangelegenheiten Besprechungen allgemein unbesetzt 010 Organisation, Justiziariat, Bibliothek Organisationsentwicklung und neue Steuerungselemente Aufbau- und Ablauforganisation Korruptionsprävention Datenschutz und Informationsfreiheit Stellenbewirtschaftung Dienstposten-, Arbeitsplatz- und Tätigkeitsbewertungen Bibliothek Justiziariat 4 Bundesamt für Sicherheit in der Informationstechnik

5 0 Grundsatzangelegenheiten und zentrale Verwaltungsdienste Abteilungsübergreifende Grundsatzangelegenheiten 020 Personalangelegenheiten Grundsatzangelegenheiten Personal Personalangelegenheiten der Beamten Personalangelegenheiten der Tarifbeschäftigten Personalplanung, Statistik Arbeitszeit Beamte, Tarifbeschäftigte Personalfluktuation (Abordnung, Versetzung, Kündigung, Beendigung des Dienstes) Erkrankungen Personalkosten, Personalnebenkosten Angelegenheiten Personalrat, Gleichstellungsbeauftragte, Schwerbehindertenvertretung Planung und Durchführung der Begleitung der Berufsausbildung/des Aufstiegsverfahrens Organisation und Genehmigungsverfahren bei Dienstreisen Umzugskosten, Trennungsgeld, Wohnungsfürsorge Fortbildung Personalentwicklung Betriebliches Eingliederungsmanagement Personalgewinnung 030 Haushaltsangelegenheiten Angelegenheiten des Beauftragten für den Haushalt Rechnungslegung Berechnung und Erhebung von Gebühren, Auslagen nach BSI-KostVO, sonstige Einnahmen Bearbeitung von Steuerangelegenheiten BSI 040 Innerer Dienst Grundsatzangelegenheiten Liegenschaftsangelegenheiten / Bundesanstalt für Immobilienaufgaben (BimA) Arbeitsschutz, Brand- und Unfallschutz, Notfallplanung, Betriebliches Gesundheitsmanagement (BGM) Umweltschutz Geräte- und Materialverwaltung Poststellenangelegenheiten, Druckerei und Dienstsiegel Kraftfahrzeugwesen, Kurierdienst Geldstellen Bundesamt für Sicherheit in der Informationstechnik 5

6 0 Grundsatzangelegenheiten und zentrale Verwaltungsdienste Kantinenangelegenheiten 050 Projektbegleitung, Beschaffung, Vertrieb Projektbegleitung Beschaffung Vertrieb 060 Objekt- und Geheimschutz Grundsatzangelegenheiten Objekt- und Geheimschutz Materieller Geheimschutz Personeller Geheimschutz Geheimschutz Wirtschaft Sabotageschutz Kryptoverteilerstelle und -verwaltung BSI Querschnittsaufgaben IT-Sicherheit unbesetzt AMK NDA EU Deutschland 1 Sicherheit in Anwendungen 100 unbesetzt 110 Kommunikationssicherheit in Geschäftsprozessen Kommunikationssicherheit in Geschäftsprozessen IT-Sicherheit in Netzen Unterstützung von Public-Key-Infrastrukturen in der Bundesverwaltung Elektronischer Rechtsverkehr Industrial Control System Security /ICS Security 120 Regierungsnetze Grundlagen, Allgemeines, Regierungsnetze IVBB allgemein Revision und Prüfungen IVBB IT-Sicherheit 6 Bundesamt für Sicherheit in der Informationstechnik

7 1 Sicherheit in Anwendungen IVBV -Informationsverbund der Bundesverwaltung (IVBV / BVN) TESTA (Trans European Services for Telematics between Administration) Netze des Bundes (NdB) 130 VS- und IT-Sicherheitsberatung Konzeption VS- und IT-Sicherheitsberatung Individuelle Beratung und Unterstützung zur IT-Sicherheit Durchführung der begleitenden und individuellen Sicherheitsberatung zu Themen der Standardsicherheit Beratung im materiellen Geheimschutz VS-Beratung gemäß VSA und den ergänzenden Hinweisen Beratungskoordinierung im BSI Open-Source-Förderung Mitarbeit in internationalen Gremien und Arbeitsgemeinschaften 140 IT-Sicherheitsmanagement und IT-Grundschutz IT-Grundschutz Durchführung von Veranstaltungen Fortentwicklung des IT-Grundschutzes IT-Sicherheitsmanagement IT-Sicherheitsberatung und -revision im Bereich IT-Grundschutz und IT-Sicherheitsmanagement Unterstützung von Behörden 150 Hochverfügbarkeit in kritischen Geschäftsprozessen Hochverfügbarkeit in kritischen Geschäftsprozessen Ausfallursachen von IT-Systemen und Gegenmaßnahmen mit Marktsichtung verfügbarer Produkte Beratung zur infrastrukturellen Absicherung hochverfügbarer IT-Einrichtungen (Rechenzentren, Serverräume, Kommunikationsknoten etc.) Beratung von hochverfügbaren Organisationsstrukturen und -lösungen Beratung von hochverfügbaren IT-Strukturen und -lösungen (Redundanzsysteme, Backup-Systeme, Clusterlösungen) Konzeption und Bewertung von Hochverfügbarkeitslösungen (HV) Prüfung und Revision von hochverfügbaren IT-Strukturen, insbesondere von Regierungsnetzen, zentralen Kommunikations- und IT-Infrastrukturen und in kritischen Infrastrukturen Sonstige Beratungen Bundesamt für Sicherheit in der Informationstechnik 7

8 2 Sicherheit in kritischen Infrastrukturen und im Internet 2 Sicherheit in kritischen Infrastrukturen und im Internet 200 unbesetzt 210 CERT-Bund CERT-Bund Erfassung, Verifikation und ggfl. Analyse von Schwachstellen, Schadprogrammen und Angriffsmethoden sowie Erarbeitung und Empfehlung von Gegenmaßnahmen Aufbau, Weiterentwicklung und Betrieb von IT-Frühwarnsystemen Weiterentwicklung und Betrieb eines Lagezentrums Aufbau, Weiterentwicklung und Betrieb eines IT-Krisenreaktionszentrums Zusammenarbeit mit CERT's und Kontaktpflege zu weiteren Organisationen im CERT-Kontext 220 Internetsicherheit Internetsicherheit 230 Hardware- und Softwareanalyse Unterstützung von Behörden, Prävention Analyse von marktgängigen Produkten bzgl. Sicherheitsaspekten Entwicklung und Weiterentwicklung von Soft- und Hardwarelösungen Beobachtung der technischen Trends, Entwicklungen und Märkte Fortschreiben der technischen Dokumentationen und Sammlungen Koordinierung von Auskunfts- und Amtshilfeersuchen sowie Führen des vorgeschriebenen Verzeichnisses Zusammenarbeit mit Behörden im Bereich der IT-Sicherheit 240 Sicherheit in Betriebssystemen Schadprogramme, Computer-Viren Analyse von Schadprogrammen, insbesondere Computer-Viren, Auswertung von Informationsquellen, Analyse von Abwehrmechanismen und Methoden Abwehr von Schadprogrammen Untersuchung von Betriebssystemen und Anwenderprogrammen hinsichtlich ihrer Auswirkungen auf die IT-Sicherheit sowie Beratung zu Sicherheitsaspekten gängiger Betriebssysteme und Anwenderprogramme Unterstützung von CERT-Bund durch Analysen IT-Sicherheit in Betriebssystemen Trusted Computing 8 Bundesamt für Sicherheit in der Informationstechnik

9 2 Sicherheit in kritischen Infrastrukturen und im Internet 250 Operative Cybersicherheit IT-Penetrationszentrum Entwicklung und Betrieb von Abwehrmaßnahmen Angriffsanalyse Technische Unterstützung der Strafverfolgungsbehörden 260 KRITIS (Kritische Infrastrukturen) KRITIS-Grundsatz KRITIS-Sektoren KRITIS-Standards und Empfehlungen Fortführung Maßnahmen UP KRITIS 270 IT-Sicherheitsrevision IT-Sicherheitsrevision 3 Kryptotechnik und kryptographische Verfahren 300 unbesetzt 310 IT-Sicherheitsarchitekturen und -plattformen Sichere Netzkomponenten 320 Entwicklung von Kryptokomponenten Konzeption, Entwicklung und begleitende Evaluierung von Kryptokomponenten 330 Entwicklung von Kryptosystemen Konzeption, Entwicklung und begleitende Evaluierung von Kryptosystemen Mitarbeit in Gremien 340 Evaluierung von Kryptosystemen Evaluierung und Einsatz von Krypto- und IT-Sicherheitssystemen BAFA-Ausfuhranträge Mitarbeit in Gremien 350 Krypto- und IT-Sicherheitsadministration Krypto- und IT-Sicherheitsadministration Bundesamt für Sicherheit in der Informationstechnik 9

10 3 Kryptotechnik und kryptographische Verfahren Entwicklung von Hard- und Software zur Herstellung und Sicherung von Schlüsselmitteln Fachtechnische Betreuung der Schlüsselmittel-Herstellungsstellen sowie aller Bedarfsträger von Schlüsselmitteln Herstellen der von den Bedarfsträgern benötigten Schlüsselmittel Betreiben von Trust-Centern und Managementstationen für Kryptosysteme Parameter-Generierung 360 Kompetenzbereich Kryptographie Entwicklung kryptographischer Verfahren Evaluierung kryptographischer Verfahren 370 Sicherheit in Satellitensystemen Sicherheitstechnische Bewertung und Beratung 4 Abhörsicherheit 400 unbesetzt 410 Mobilfunksicherheit Mobilfunksicherheit 420 Abstrahlsicherheit Abstrahlsicherheit Manipulationssicherheit Prüfung digitaler Telekommunikationsanlagen Prüfung von Chipkarten 430 Lauschabwehr Allgemeine Grundlagen der Lauschabwehr Analyse von Lauschangriffsmethoden Erstellen von Abhörschutzkonzepten Beratung zu Abhör- und Abstrahlschutzmaßnahmen Prüfung und Abnahme von Abhörschutz- und Abstrahlschutzvorkehrungen 440 Lauschabwehrprüfungen Entwicklung von Prüfverfahren der Lauschabwehr 10 Bundesamt für Sicherheit in der Informationstechnik

11 4 Abhörsicherheit Durchführung von Manipulationsprüfungen Durchführung von Lauschabwehr-Raumüberprüfungen Lizensierungen für den Bereich der Wirtschaft 450 Materielle Sicherungstechnik Grundlagen Materielle Sicherungstechnik Erarbeiten von Kriterien und Prüfverfahren für technische Sicherungseinrichtungen / Tamperschutzmaßnahmen und Erstellen von Produktlisten Prüfen und Bewerten von mechanischen und elektronischen Sicherungseinrichtungen Beratung, fachtechnische Prüfung von Firmenangeboten und Abnahmeprüfungen von technischen Sicherungseinrichtungen Mitarbeit in nationalen und internationalen Normungsgremien für Sicherungstechnik 5 unbesetzt 6 Neue Technologien und Konformitätsprojekt 600 unbesetzt 610 Neue Technologien Neue Technologien Marktbeobachtung von ausgewählten IT-Sicherheitstechnologien Analyse und Erprobung ausgewählter, neuartiger IT-Sicherheitstechnologien Koordination der Zusammenarbeit mit BMWi, Wirtschaftsverbänden und Unternehmen auf dem Gebiet der IT-Technik 620 Perspektivische Technologieanalyse, wissenschaftliche Grundlagen Wissenschaftliche Grundlagen, Trends allgemein IT-Sicherheitsforschung 630 Industriekooperation Industriekooperation, Zertifizierungsstrategie Koordinierung der Zusammenarbeit auf dem Gebiet der IT-Sicherheit Markdatenerhebung, -analyse und bewertung IT-Sicherheitsindustrie Strategische Referenzprojekte, vermarktbare Leistungskomponenten Bundesamt für Sicherheit in der Informationstechnik 11

12 6 Neue Technologien und Konformitätsprojekt Förderung der Produktintegration deutscher IT-Sicherheitshersteller 640 Hoheitliche Dokumente und elektronische Ausweise Entwicklung und Analyse von Sicherheitskonzepten für elektronische Ausweissysteme Anwenderbezogene Konzeption und Evaluierung von Sicherheitsmerkmalen Analyse neuer Technologien und Durchführung von Grundlagenarbeit Konzeption und prototypische Realisierung sicherer elektronischer Ausweissysteme Funktionale und sicherheitstechnische Konformitätskriterien für elektronische Ausweissysteme Funktionale und sicherheitstechnische Anforderungen an nationale Public Key Infrastrukturen für elektronische Ausweissysteme Vertretung nationaler Interessen in nationalen und internationalen Standardisierungsgremien Spezifische Beratung von Bedarfsträgern Public Key Infrastructure (PKI) für hoheitliche Dokumente 7 Zertifizierung, Zulassung und Konformitätsprüfung 700 unbesetzt 710 QM-System QM-System Dokumentenmanagement Verbesserungsmanagement Kommunikationsmanagement Kompetenzmanagement Entwicklungsmanagement Ressourcenmanagement 720 Zertifizierung Grundsatz Zertifizierung Durchführung von Zertifizierungs- und Bestätigungsverfahren nach anerkannten IT-Sicherheitskriterien Fortentwicklung des Zertifizierungs -und Bestätigungsschemas Zusammenarbeit mit nationalen privaten Zertifizierungsstellen Internationale Zusammenarbeit mit Zertifizierungsstellen Abkommen in besonderen Fällen 12 Bundesamt für Sicherheit in der Informationstechnik

13 7 Zertifizierung, Zulassung und Konformitätsprüfung Multilaterale Abkommen Bestätigung der Konformität von informationstechnischen Systemen und Komponenten sowie technischen Richtlinien (TR) Entwicklung nationale / internationale Prüfstandards Zertifizierungsverfahren nach ISO auf der Basis von IT-Grundschutz und Fortentwicklung des Schemas Ergänzendes Zertifizierungsverfahren 730 Zulassung Erteilung von Zulassungen für Produkte und Systeme gemäß VSA und ergänzender Richtlinien von IT-Systemen 740 Akkreditierung Anerkennung und Zertifizierung 750 Entwicklung von Prüfkriterien und -standards Entwicklung von Prüfkriterien und -standards allgemein ISO auf der Basis von IT-Grundschutz Schutzprofilentwicklung für standardisierte Produktklassen Vorgaben für besondere Anwendungen 8 IT-Koordinierung und -service 800 IT-Grundsatzangelegenheiten Koordinierung der IT-Aufgaben BSI IT-Gremien und IT-Besprechungen IT-Konferenz 810 IT-Organisation und Planung IT-Organisation IT-Konzepte IT-Controlling IT-Bestandsverwaltung IT-Strategie Zentrale IT-Projekte IT-Planung und IT-Unterstützung Web-Administration BSI Bundesamt für Sicherheit in der Informationstechnik 13

14 8IT-Koordinierung und -service IT-Koordination Sonstiges IT-Sicherheit allgemein IT-Sicherheitsprüfung / -beratung 820 IT-Betrieb IT-Betrieb Grundsatz IT-Betrieb IT-Support IT-Schulungen Technische Dienste Technische Anlagen TK-Anlagen Mobilfunk Zeiterfassung Betrieb Rechenzentrum 14 Bundesamt für Sicherheit in der Informationstechnik