Die Abteilung WG bildet die zentrale Schnittstelle des BSI zu den Bereichen Wirtschaft und Gesellschaft. Hierzu gehören:

• die kooperative Zusammenarbeit mit der Wirtschaft im UP KRITIS sowie in der Allianz für Cybersicherheit,
• die Wahrnehmung der regulatorischen Aufgaben in Bezug auf die Kritischen Infrastrukturen,
• die BSI-Angebote für Bürger sowie die neue Aufgabe des Digitalen Verbraucherschutzes,
• der gesamtgesellschaftliche Dialog zu Cyber-Sicherheit sowie
• die Öffentlichkeitsarbeit des BSI.

Fachbereiche WG

Fachbereich WG 1 - Cyber-Sicherheit für Kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Damit Strom und Wasser fließen, eine Operation vorgenommen oder auf die in der Cloud abgelegten Daten zugegriffen werden kann, muss die beim Versorger, Krankenhaus und Rechenzentrumsbetreiber eingesetzte IT sicher funktionieren. Daher hat der Gesetzgeber über das IT-Sicherheitsgesetz die KRITIS-Betreiber verpflichtet, für angemessene IT-Sicherheit zu sorgen.

Die Referate des KRITIS-Fachbereichs WG 1 unterstützen die Betreiber Kritischer Infrastrukturen beim Schutz ihrer kritischen Dienstleitungen und bei der Umsetzung des Gesetzes und dienen auf diese Weise der Versorgungssicherheit in Deutschland.

Die Referate stehen im unmittelbaren Kontakt mit den Betreibern Kritischer Infrastrukturen aus den Branchen ihres Sektors und beraten diese. Unter anderem erstellen sie Empfehlungen und Konzepte zum Schutz von KRITIS, unterstützen Betreiber und ihre Verbände bei der Erstellung der branchenspezifischen Sicherheitsstandards, die dem BSI zur Eignungsfeststellung vorgelegt werden, unterstützen bei der Bewertung von IT-Sicherheitsvorfällen und prüfen die Nachweise über die Umsetzung von IT-Sicherheitsmaßnahmen.

An der Schnittstelle der Fachbereiche WG 1 und WG 2 werden zudem Aufgaben für die mit dem IT-SiG 2.0 im BSI-Gesetz aufgenommenen Unternehmen im besonderen öffentlichen Interesse (UBI) wahrgenommen. UBI sind Unternehmen, die nicht Betreiber Kritischer Infrastrukturen sind, aber dennoch von herausragender Bedeutung für die Bundesrepublik Deutschland sind. Was darunter zu verstehen ist und welche Anforderungen an diese Unternehmen bestehen, können Sie hier nachlesen.

Fachbereich WG 2 - Cyber-Sicherheit für die Wirtschaft

Der Fachbereich WG 2 bildet die zentrale, koordinierende Schnittstelle des BSI zur Wirtschaft, soweit es sich nicht um Kritische Infrastrukturen handelt. Dabei agieren die Mitarbeiterinnen und Mitarbeiter kundennah, bündeln so die Bedarfe und Anliegen aus Wirtschaft und bilden einen guten Anknüpfungspunkt für Kontakte in das ganze Haus. Dabei spielt die abteilungsübergreifende Zusammenarbeit eine wichtige Rolle.

Konkret verantwortet der Fachbereich die 2012 gegründete Allianz für Cyber-Sicherheit, eine Informations- und Vernetzungsinitiative, die sich in erster Linie an die Wirtschaft wendet. Im Aufbau ist eine zentrale Stelle zur Kooperation mit IT-Herstellern und -Dienstleistern. Perspektivisch soll hier ein Key-Account-Management für diese Zielgruppe aufgebaut werden, sodass die vielfältigen herstellerbezogenen Aktivitäten des BSI noch besser gebündelt werden können.

Zu guter Letzt verantwortet der Fachbereich nahezu die gesamte Öffentlichkeitsarbeit des BSI, von Messen, Kongressen und Veranstaltungen über zahlreiche Printpublikationen und die Webauftritte bis hin zur Grafik- und Bewegtbildkommunikation. All dies funktioniert natürlich nur in enger Zusammenarbeit und Abstimmung mit den anderen Fachbereichen und dem Stab Strategische Kommunikation und Presse.

Fachbereich WG 3 - Digitaler Verbraucherschutz, Cyber-Sicherheit für Gesellschaft und Bürger

Der Fachbereich WG 3 gestaltet und koordiniert alle BSI-Aktivitäten zum Digitalen Verbraucherschutz und bildet die zentrale Schnittstelle zu gesellschaftlichen Akteuren. Die Mitarbeiterinnen und Mitarbeiter sind größtenteils im sächsischen Freital, aber auch in Bonn tätig.

Ziel des Fachbereichs ist es, das BSI als unabhängige Stelle zum Schutz der Verbraucherinnen und Verbraucher in der Digitalisierung zu etablieren. Dafür...

• schafft das BSI die Grundlagen und Rahmenbedingungen für Anbieter und Hersteller, um sichere und vertrauenswürdige Produkte und Dienste zu gestalten.
• informiert, berät und warnt das BSI die Verbraucherinnen und Verbraucher, damit sie digitale Produkte und Dienste sicher nutzen können.
• unterstützt das BSI die Verbraucherinnen und Verbraucher bei der Steigerung ihrer Resilienz, damit sie IT-Sicherheitsvorfälle bewältigen können.

Ein zentrales Service-Center zum First-Level-Support für Anfragen erweitert zudem das BSI-Angebotsspektrum.

Fachbereich WG 4 - Cyber-Luftsicherheit

Der Fachbereich WG 4 koordiniert und steuert alle Maßnahmen zur Cyber-Sicherheit in der zivilen Luftfahrt. Die Mitarbeitenden des Fachbereichs arbeiten an den BSI-Standorten Freital (Sachsen) und Bonn (Nordrhein-Westfalen).

Ein wichtiges Ziel des BSI ist der Schutz und die Absicherung des zivilen Luftverkehrs vor Cyber-Angriffen, insbesondere in Bezug auf Sabotageakte und terroristische Anschläge. Hierzu zählen Präventivmaßnahmen im Bereich der Informationssicherheit, wie der Schutz vor Bedrohungen, aber auch die Detektion von und die Reaktion auf potenzielle Angriffe im Cyberraum. Ebenfalls ist der angemessene, praktikable und rechtzeitige Austausch von Informationen zu Schwachstellen, Schadsoftware oder ähnlichem essentiell. Regulierte Unternehmen identifizieren daher ihre für die Zivilluftfahrt genutzten kritischen informations- und kommunikationstechnischen Systeme und Daten (KIKS). Diese Systeme und Daten müssen vor Cyber-Angriffen, die sich auf die Sicherheit der Zivilluftfahrt auswirken können, geschützt und entsprechende Cyber-Sicherheitsmaßnahmen festgelegt werden.

Darüber hinaus erarbeiten die Mitarbeitenden auch die Vorgaben für Stellen und Betreiber nach §§5,8,9 und 9a Luftsicherheitsgesetz (LuftSiG) und entwickeln diese kontinuierlich weiter. Zusammen mit dem Betrieb des Warn- und Meldewesen ist es das Ziel ein hohes und vergleichbares Informationssicherheitsniveau aller Beteiligten zu erreichen und dauerhaft zu halten.

Weitere Informationen finden sie hier.