Die Abteilung W ist die zentrale Schnittstelle des BSI in Richtung der gesamten Wirtschaft. Besondere Aufmerksamkeit richten wir auf:

• Betreiber Kritischer Infrastrukturen,
• Wichtige und besonders wichtige Einrichtungen (essential and important entities gemäß NIS2-Richtlinie),
• Großunternehmen,
• KMU,
• IT-Hersteller und -Dienstleister
• Unternehmen und Behörden der zivilen Luftfahrt.

Wir arbeiten in offener, partnerschaftlicher Kooperation und auf Augenhöhe mit allen Beteiligten intern wie extern zusammen. Dabei nehmen wir auch regulatorische Aufgaben in Bezug auf Kritische Infrastrukturen wahr.

Fachbereich W 1 - Cybersicherheit bei Kritischen Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Der Gesetzgeber hat über das IT-Sicherheitsgesetz die KRITIS-Betreiber verpflichtet, für angemessene IT-Sicherheit zu sorgen.

Mit der Umsetzung der europäischen NIS2-Richtlinie wird die Aufsichtspflicht des BSI auf weitere wichtige und besonders wichtige Einrichtungen ausgedehnt.

Die Referate des KRITIS-Fachbereichs W 1 fördern und fordern die Betreiber Kritischer Infrastrukturen beim Schutz ihrer kritischen Dienstleitungen und bei der Umsetzung des Gesetzes und dienen auf diese Weise der Versorgungssicherheit in Deutschland.

Die Referate stehen im unmittelbaren Kontakt mit den Betreibern Kritischer Infrastrukturen aus den Branchen ihres Sektors. Unter anderem erstellen sie Empfehlungen und Konzepte zum Schutz von KRITIS, unterstützen Betreiber und ihre Verbände bei der Erstellung der branchenspezifischen Sicherheitsstandards, die dem BSI zur Eignungsfeststellung vorgelegt werden, unterstützen bei der Bewertung von IT-Sicherheitsvorfällen und prüfen die Nachweise über die Umsetzung von IT-Sicherheitsmaßnahmen.

Gemeinsam mit Betreibern, Verbänden und den zuständigen Aufsichtsbehörden engagieren sich die Referate des Fachbereiches W1 im UP KRITIS für mehr Cybersicherheit. In Arbeitskreisen können Mitglieder aktiv an den strategisch-konzeptionellen Zielen und Projekten mitwirken.

Weitere Informationen, beispielswiese zur Initiative zur Zusammenarbeit von Wirtschaft und Staat zum Schutz Kritischer Infrastrukturen (UP KRITIS), finden Sie hier.

Fachbereich W 2 - Cybersicherheit bei Unternehmen

Der Fachbereich W 2 bildet die zentrale, koordinierende Schnittstelle des BSI zur Wirtschaft, soweit es sich nicht um Kritische Infrastrukturen handelt. Dabei agieren die Mitarbeiterinnen und Mitarbeiter kundennah, bündeln so die Bedarfe und Anliegen aus Wirtschaft und bilden einen guten Anknüpfungspunkt für Kontakte in das ganze Haus. Dabei spielt die abteilungsübergreifende Zusammenarbeit eine wichtige Rolle.

Konkret verantwortet der Fachbereich die 2012 gegründete Allianz für Cyber-Sicherheit (ACS), eine Informations- und Vernetzungsinitiative, die sich in erster Linie an die Wirtschaft wendet.

In den letzten Jahren rückten insbesondere kleine und mittlere Unternehmen als Rückgrat der deutschen Wirtschaft in den Fokus. Diese bei der Erreichung eines erforderlichen Maßes an Resilienz zu unterstützen, ist ein Kernanliegen des BSI. Zu den Angeboten gehört beispielsweise der CyberRisiko-Check nach DIN SPEC 27076.

Ergänzend dazu werden auch die internationalen Aspekte der Cybersicherheit bei Unternehmen betrachtet, einschließlich der sog. AWG-Verfahren.

Darüber hinaus ist der Fachbereich W 2 aktiv bei der Entwicklung der zentralen Austauschplattform des BSI mit der Wirtschaft eingebunden (BSI-Portal).

Fachbereich W 3 - Cybersicherheit in der zivilen Luftfahrt

Der Fachbereich W 3 koordiniert und steuert alle Maßnahmen zur Cybersicherheit in der zivilen Luftfahrt. Die Mitarbeitenden des Fachbereichs arbeiten an den BSI-Standorten Freital (Sachsen) und Bonn (Nordrhein-Westfalen).

Unsere Vision lautet: „Fliegen bleibt sicher“. Daher unterstützen wir die regulierten Unternehmen, auch im Cyberraum resilient gegen mögliche Sabotageakte und terroristische Anschläge zu sein. Als Fachbereich setzen wir dabei auf eine partnerschaftliche Kooperation und eine einheitliche fokussierte und wirkungsgerichtete Umsetzung gesetzlicher Vorgaben. Wir engagieren uns aktiv für eine Harmonisierung der unterschiedlichen Regulierungen im Bereich der zivilen Luftfahrt, um unnötige Mehrfachbelastungen für Unternehmen und Institutionen zu vermeiden. Wir fordern und fördern „Security by Design“ als Voraussetzung für eine sichere Informationstechnik in der zivilen Luftfahrt.

Weitere Informationen finden sie hier.