Bundesamt für Sicherheit und Informationstechnik

Am 1. Januar 1991 nahm das BSI auf Basis des „Gesetzes über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik“ (BSI-Errichtungsgesetz) seine Arbeit auf. Dem Gesetz zugrunde lag ein neues Verständnis von Prävention und Informationspolitik – erstmals formuliert im „Zukunftskonzept Informationstechnik“ der Bundesregierung im Juli 1989. Alle Betroffenen und Interessierten sollten über Risiken der Informationstechnik und mögliche Schutzmaßnahmen unterrichtet werden. Spätestens mit Beginn der breiten Nutzung des Internets ab 1993 wurde deutlich, wie zukunftsweisend dieser Ansatz war. Heutige Grundlage der Arbeit des BSI ist das „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik“ (BSI-Gesetz/BSIG), das zunächst als „Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes“am 20. August 2009 in Kraft trat und seither mehrere Male novelliert wurde. Darüber hinaus gibt es eine Reihe von spezialgesetzlichen Regelungen, in denen Aufgaben des BSI im Zusammenhang mit bestimmen Themen definiert sind, etwa im Rahmen der Energiewende oder im Bereich der Telekommunikation.

Der Arbeitsauftrag des BSI umfasste von Beginn an den Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge. Mit der Novellierung des BSI-Gesetzes 2009 konnte das BSIfür die Bundesbehörden verbindliche Sicherheitsstandards für die Beschaffung und den Einsatz von IT entwickeln. Das BSI wurde zudem zur zentralen Meldestelle für IT-Sicherheit innerhalb der Bundesverwaltung, um bei IT-Krisen nationaler Bedeutung durch Informationen und Analysen die Handlungsfähigkeit der Bundesregierung sicherzustellen. Für Wirtschaft, Wissenschaft, Gesellschaft sowie für die Bürgerinnen und Bürger fungierte das BSI als kompetenter Ansprechpartner und Berater für alle Fragen der Informationssicherheit.

Wir setzen uns verantwortungsvoll mit allen Fragen der Informationssicherheit auseinander. Wir schützen die Bundesverwaltung vor Cyber-Angriffen und beobachten die aktuelle Cyber-Sicherheitslage national und international, untersuchen und bewerten bestehende Sicherheitsrisiken und schätzen vorausschauend die Auswirkungen neuer Entwicklungen ab. Auf Grundlage dieses Wissens unterstützen wir Bürgerinnen und Bürger, Unternehmen, Behörden in Bund, Ländern und Kommunen mit Leistungen aus den Kernbereichen Information, Beratung, operativer Schutz, Entwicklung incl. Standardisierung und Zertifizierung. Zudem sind wir Aufsichtsbehörde für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen und digitaler Dienste.

• Information: Wir informieren zu allen wichtigen Themen der Informationssicherheit.
• Beratung: Wir beraten in Fragen der Informationssicherheit und unterstützen unsere Zielgruppen bei der Umsetzung geeigneter Maßnahmen.
• Entwicklung: Wir konzipieren und entwickeln Standards, IT-Sicherheitsanwendungen und -produkte.
• Operativer Schutz: Wir schützen die Regierungsnetze und die Bundesverwaltung vor Cyber-Angriffen.
• Zertifizierung: Wir prüfen, bewerten und zertifizieren IT-Systeme, Dienstleistungen und Personen hinsichtlich ihrer Eigenschaften bzw. Fähigkeiten im Bereich Informationssicherheit. Die Zulassung von IT-Systemen für die Verarbeitung geheimer Informationen gehört ebenfalls zu unseren Aufgaben.
• Aufsicht: Wir beaufsichtigen Betreiber Kritischer Infrastrukturen und digitaler Dienste in Bezug auf ihre Informationssicherheit und sind die zentrale Meldestelle für IT-Sicherheitsvorfälle und Cyber-Angriffe in Deutschland.

Entscheidend erweitert wurden die Aufgaben und Befugnisse des BSI durch das in 2015 in Kraft getretene „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz). Mit verbindlichen Mindestanforderungen an die IT-Sicherheit verbessert es vor allem den Schutz der Kritischen Infrastrukturen (KRITIS) und erhöht die Netzsicherheit in den Bereichen, deren Ausfall oder Beeinträchtigung dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland hätte. Außerdem besteht eine Verpflichtung von KRITIS-Betreibern zur Meldung von erheblichen IT-Sicherheitsvorfällen an das BSI.

Mit dem IT-Sicherheitsgesetz 2.0 wurde der Auftrag des BSI 2021 erneut erweitert, um den Herausforderungen der fortschreitenden Digitalisierung zu begegnen. So verankert das IT-SiG 2.0 den digitalen Verbraucherschutz im BSI. Als Gestalter einer sicheren Digitalisierung in Deutschland unterstützt das BSI Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten, etwa durch die Einführung eines IT-Sicherheitskennzeichens.

Zudem räumt das IT-SiG 2.0 dem BSI weitere Befugnisse gegenüber der Bundesverwaltung ein. Konkret werden die Kontroll- und Prüfbefugnisse zum Schutz der Regierungsnetze ausgebaut. Bei wesentlichen Digitalisierungsvorhaben des Bundes soll das BSI frühzeitig beteiligt werden.

Um auf die Herausforderungen und insbesondere die hohe Dynamik der Digitalisierung im Kontext der Informationssicherheit reagieren zu können wurde die Abteilung TK "Technik-Kompetenzzentren" im BSI eingerichtet. Die Abteilung identifiziert frühzeitig bevorstehende technische Veränderungen und entwickelt dazu passende Lösungsansätze mit Blick auf die Gewährleistung der Informationssicherheit in der digitalisierten Welt.

Die Abteilung bündelt als Kompetenzzentrum strategische Themen zu einem übergreifenden technischen Lösungsangebot und sorgt mit führender Expertise innerhalb und außerhalb des BSI für einen pragmatischen Wissenstransfer. Die Abteilung TK nimmt als dieser zentrale technische Wissensträger des BSI eine grundlegend gestaltende Rolle für die Informationssicherheit in der Digitalisierung wahr. In ihren Technikfeldern ist die Abteilung innovativer Vorreiter systematischer Analyse- und Entwicklungstätigkeiten und besetzt strategische Themen mit nationalem und internationalem Führungsanspruch. Die Abteilung ist maßgeblich zuständig für die Technologie- und Forschungsstrategie des BSI.

Der Aufgabenschwerpunkt der dreizügigen Abteilung KM ist im Gebiet der Krypto-Technik und des IT-Managements zu sehen.

Kommerzielle Basisentwicklungen und IT-Sicherheitsfunktionen erfahren in den Fachbereichen KM 1 "Zulassung und Bereitstellung von VS- und IT-Sicherheitssystemen" und KM 2 "Vorgaben, Entwicklung und Prüfung von Krypto-, VS- und IT-Sicherheitssystemen" auf Grundlage von technischen und kryptografischen Analysen eine Prüfung, so dass verbindliche Sicherheitsaussagen hinsichtlich einer Eignung dieser Kryptosysteme für die elektronische Verarbeitung von Verschlusssachen getroffen werden können. Diese Arbeiten im Bereich der VS-Zulassung und Evaluierung werden in enger Kooperation mit internationalen Partnern in EU und NATO durchgeführt.

Im Fachbereich KM 3 "IT-Management" wird die Verfügbarkeit einer anforderungsgerechten IT-Arbeitsplatzumgebung im BSI und das Management von IT-Fachverfahren im Hochsicherheitsbereich verantwortet. Darüber hinaus wird die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) durch Weiterentwicklung und Pflege der kryptografischen Komponenten des digitalen BOS-Netzes unterstützt.

Die Abteilung OC "Operative Cyber-Sicherheit" des BSI nimmt die Aufgabengebiete "Detektion", "Reaktion" und "Lage" sowie andere damit verbundene Tätigkeiten wahr. Ziel des Aufgabengebiets "Detektion" ist dabei, sicherheitsrelevante Ereignisse zeitnah und zuverlässig zu erkennen. Beispiele für solche sicherheitsrelevanten Ereignisse sind erkannte oder gemeldete Cyber-Angriffe, bekannt gewordene Schwachstellen in IT-Produkten oder sicherheitsrelevante Mängel in der Konfiguration von Webseiten. Falls notwendig, ergreift das BSI im Rahmen des Aufgabengebietes "Reaktion" geeignete Maßnahmen. Dazu gehört etwa die Warnung der von Cyber-Vorfällen betroffenen Personen und Organisationen sowie in besonderen Fällen auch die Unterstützung bei der Wiederherstellung des sicheren Betriebs. Erkenntnisse des BSI über Cyber-Gefahren, insbesondere über Bedrohungen, Schwachstellen und Vorfälle, werden im Aufgabengebiet "Lage" erfasst, analysiert und aufbereitet. Anwender und Betreiber können diese Erkenntnisse nutzen, um sich bestmöglich vor Cyber-Gefahren zu schützen.

Art und Umfang der BSI-Aktivitäten im Bereich der operativen Cyber-Sicherheit sind durch das BSI-Gesetz geregelt. Schwerpunkte sind der Schutz der Bundesverwaltung und der Kritischen Infrastrukturen sowie von Institutionen im besonderen öffentlichen Interesse. Auf diesen Gebieten arbeitet die Abteilung OC eng mit den Abteilungen BL "Beratung für Bund, Länder und Kommunen" sowie WG "Cyber-Sicherheit für Wirtschaft und Gesellschaft" zusammen.

Der Fachbereich SZ 1 bündelt die Aktivitäten der Abteilung SZ, die sich nicht direkt mit der fachlichen Durchführung von Zertifizierungsverfahren beschäftigen.Die fachliche Durchführung von Zertifizierungsverfahren ist im Fachbereich SZ 2 angesiedelt. Ein für das BSI besonders wichtiges Zukunftsthema ist die sicher gestaltete 5G/6G-Infrastruktur in Deutschland. Zur Gewährleistung dieses Cybersicherheits-Ziels wurde im BSI der neue Fachbereich SZ 3 "Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie" eingerichtet, der sich momentan im Aufbau befindet. Die thematischen Schwerpunkte liegen zum einen in der Erarbeitung von technischen Grundlagen und Sicherheitsanforderungen mit Blick auf die neue 5G/6G-Infrastruktur sowie der Durchführung regelmäßiger Audits, um die Einhaltung der einschlägigen BSI-Vorgaben sicherzustellen.

In der Abteilung DI "Cyber-Sicherheit in der Digitalisierung und für elektronische Identitäten" ist der Name Programm: sie beschäftigt sich vorwiegend mit Cyber-Sicherheitsaspekten bei Digitalisierungsvorhaben des Bundes und legt hierbei einen Schwerpunkt auf die sichere Ausgestaltung von elektronischen Identitäten. Unter anderem behandelt die Abteilung die Themenfelder elektronische Verwaltung, Gesundheitswesen, Stromversorgung, elektronischer Zahlungsverkehr und Grenzkontrolle abseits der KRITIS-Regulierung. Zusätzlich zu den Themen mit hoheitlichen Bezug werden beispielsweise städtische IoT-Infrastrukturen oder Breitband-Router für den Heimgebrauch betrachtet.

Die wesentliche Kernaufgabe der Abteilung BL ist die Beratung für Bund, Länder und Kommunen sowie die Wahrnehmung zahlreicher fachlicher Querschnittsaufgaben. Die Abteilung BL gliedert sich in die Fachbereiche Fachbereich BL 1 - Informationssicherheitsberatung und Geheimschutz, Fachbereich BL 2 - Kundenmanagement und Recht und den Fachbereich BL 3 - Informationssicherheit der konsolidierten Bundes-Rechenzentren und -Netze.

Die Abteilung WG bildet die zentrale Schnittstelle des BSI zu den Bereichen Wirtschaft und Gesellschaft. Hierzu gehören:

. die kooperative Zusammenarbeit mit der Wirtschaft im UP KRITIS sowie in der Allianz für Cybersicherheit,

. die Wahrnehmung der regulatorischen Aufgaben in Bezug auf die Kritischen Infrastrukturen,

. die BSI-Angebote für Bürger sowie die neue Aufgabe des Digitalen Verbraucherschutzes,

. der gesamtgesllschaftliche Dialog zu Cyber-Sicherheit sowie

. die Öffentlichkeitsarbeit des BSI.

Das BSI bietet Studierenden von Universitäten und Hochschulen die Möglichkeit der Betreuung von Bachelor- und Masterarbeiten.

Zur Zeit liegen folgende Themenvorschläge unserer Referate vor:

• Absicherung Kritischer Infrastrukturen
• API Entwicklung zur Anfrage von Security Advisories
• Automotive – Schwachstellenanalyse von Sensorsystemen in Fahrzeugen
• Biometrische Verfahren
• Cloud Security
• Cyber-Sicherheit in Industrieanlagen
• Digitaler Verbraucherschutz
• Informationssicherheit und IT-Grundschutz
• IT-Krisenmanagement in der Bundesverwaltung
• IT-Sicherheitsaspekte von KI in Anwendungen
• Konzeption und Entwicklung von Analysewerkzeugen und Prototypen
• Konzeption und Prototyp eines Verfahrens zum Austausch von Security Advisories innerhalb von Aggregatoren
• Linked Open Data
• Sicherheit im Internet of Things (IoT)

Informationen zur Bewerbung und Kontaktmöglichkeiten finden Sie hier.

Bitte beachten Sie: Entsprechende Kapazitäten im betreffenden Referat werden immer individuell abgefragt und sind Voraussetzung für eine Zusage.

Haben Sie andere Themenvorschläge, die sich an unseren Kernthemen orientieren? Bitte scheuen Sie sich nicht, uns anzusprechen.

Das BSI bietet sowohl Praktika, die verpflichtend aus der Studienordnung hervorgehen als auch freiwillige Praktika begleitend zum Studium an. Für diese Praktika/Praxissemester wird eine monatliche Aufwandsentschädigung in Höhe von 450,- Euro brutto gezahlt.

Da die Betreuung von Praktika eine intensivere Zusammenarbeit erfordert, muss die Möglichkeit, ein Praktikum bei uns zu absolvieren, immer in dem konkreten Arbeitsbereich abgefragt werden. Aus diesem Grund werden hierzu in der Regel keine festen Themen formuliert. Teilen Sie uns einfach mit, in welchem Bereich des BSI Sie sich ein Praktikum vorstellen können, wir werden dann feststellen, ob wir dies realisieren können. Entsprechende Kapazitäten im betreffenden Referat sind Voraussetzung für eine Zusage.

Zusätzlich muss vor Beginn eines Praktikums im BSI eine Sicherheitsüberprüfung nach Sicherheitsüberprüfungsgesetz (SÜG) erfolgen, so dass eine frühzeitige Bewerbung der Interessentin/des Interessenten, idealerweise ca. 6 Monate vor Beginn, erforderlich ist.

Bitte beachten Sie, dass Schülerpraktika und Verwaltungspraktika im Rahmen des Studiums der Rechtswissenschaften nicht möglich sind.

Wir werden immer mehr und immer bunter. Durch unser Diversity-Management fördern wir Chancengerechtigkeit und Gleichstellung, weil wir der Meinung sind, dass gemischte Teams kreativer sind und schneller zu Lösungen kommen.

Seit diesem Jahr haben wir uns mit der Unterschrift der Charta der Vielfalt auch offiziell dazu verpflichtet, was wir schon lange leben: Wir möchten ein wertschätzendes Arbeitsumfeld für alle schaffen – unabhängig von Merkmalen wie Alter, Geschlecht, ethnischer Herkunft, Nationalität und geschlechtlicher Identität.
Unsere 2020 durchgeführte Mitarbeitendenbefragung hat bestätigt, dass unsere Wertschätzung für Vielfalt als Stärke gesehen wird. Dennoch ruhen wir uns darauf nicht aus. Diversity zu leben ist eine permanente Herausforderung, die es zu gestalten gilt.

Das Diversity-Management im BSI setzt auf mehreren Ebenen an: Durch systematische Prozesse im Onboarding oder im Wissenstransfer kombinieren wir die Erfahrung der „alten Hasen“ mit den frischen Ideen der neuen Kolleginnen und Kollegen. Dank guter Rahmenbedingungen im öffentlichen Dienst können Mitarbeitende in allen Lebensphasen Beruf, Familie und Leben vielfältig vereinbaren. Die technische Ausstattung unterstützt dabei das zeitlich und örtlich flexible, individuelle Arbeiten. Um bewusst ein Klima des Vertrauens und der wertschätzenden Akzeptanz zu schaffen, bieten wir zudem spezielle (digitale) Trainings und Vernetzungsformate an.

Durch die Partnerschaft mit Employers for Equality ermöglichen wir den Austausch mit anderen Unternehmen und die Qualifizierung unserer Mitarbeitenden im Themenbereich Diversity.

Auf Grundlage des Bundesgleichstellungsgesetzes arbeiten wir permanent für die Gleichstellung von Frauen und Männern. Das BSI erstellt gemeinsam mit der Gleichstellungsbeauftragten jeweils für die Dauer von vier Jahren einen Gleichstellungsplan, der konkrete Zielvorgaben und Maßnahmen enthält, um in allen Bereichen Chancengleichheit zu gewährleisten und Beruf und Familie noch besser zu vereinbaren.

Die Aufgaben sind beim BSI ebenso anspruchsvoll wie vielfältig. Ebenso sind es unsere Weiterbildungs- und Aufstiegsmöglichkeiten, über die wir Ihnen einen kurzen Überblick geben möchten:

- Karriere durch Berufserfahrung

Im BSI haben Sie nicht nur die Möglichkeit, in einer Führungslaufbahn aufzusteigen, sondern auch im Rahmen unserer sogenannten Fachkarriere. Wenn Sie sich vor allem fachlich in Ihrem Spezialgebiet weiterentwickeln wollen, bieten wir Ihnen die Möglichkeit, auch ohne Führungsfunktion die Entgelt- oder Besoldungsstufe gleichrangig zur ersten Führungsebene zu erreichen.

- Vollen Führungskraft voraus

Im BSI werden alle Führungspositionen ausgeschrieben. Bei entsprechender Qualifikation können Sie im BSI also direkt auf Führungsebene einsteigen. Wir unterstützen/stärken Ihre persönliche Führungskraft durch unser umfangreiches Angebot an Führungskräfte-Trainings zu aktuellen Themen sowie zu „Klassikern“ wie Teambuilding, Kommunikation etc..