Fachbereich SZ 1 - Standardisierung, Grundsätze der Zertifizierung, Aufsicht

Der Fachbereich SZ 1 bündelt die Aktivitäten der Abteilung SZ, die sich nicht direkt mit der fachlichen Durchführung von Zertifizierungsverfahren beschäftigen. In den mehreren Referaten dieses Fachbereichs werden die Anforderungen aus Art. 58 der Verordnung (EU) 2019/881 (Cybersecurity Act, kurz: CSA) umgesetzt, der die Aufgaben der aufsichtsführenden NCCA definiert. Dies sind beispielsweise Aktivitäten wie die Befugniserteilung sowie die Unterstützung der nationalen Akkreditierungsstelle (DAkkS), die Marktaufsicht sowie die Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung nebst Bearbeitung von Beschwerden und Zusammenarbeit auf europäischer Ebene. Darüber hinaus wird seitens SZ 1 die grundlegende Gremien- und Koordinationsarbeit wahrgenommen, soweit die Weiterentwicklung von Zertifizierungsstandards im europäischen und internationalen Rahmen betroffen ist. Weitere Schwerpunkte des Fachbereichs sind die Koordinierung der Standardisierungsaktivitäten des BSI, die Mitwirkung an Verfahren im Bereich des Außenwirtschaftsgesetzes sowie der IT-Grundschutz.

Fachbereich SZ 2 - Zertifizierungsverfahren

Die fachliche Durchführung von Zertifizierungsverfahren ist im Fachbereich SZ 2 angesiedelt. Die einzelnen Referate sind auf bestimmte Verfahrenstypen oder ggf. auch Produktbereiche spezialisiert. Für detaillierte Informationen zu den verschiedenen Zertifizierungsverfahren sei auf die Themenseite "Zertifizierung und Anerkennung" verwiesen.

Fachbereich SZ 3 - Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie

Ein für das BSI besonders wichtiges Zukunftsthema ist die sicher gestaltete 5G/6G-Infrastruktur in Deutschland. Zur Gewährleistung dieses Cybersicherheits-Ziels wurde im BSI der neue Fachbereich SZ 3 "Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie" eingerichtet, der sich momentan im Aufbau befindet. Die thematischen Schwerpunkte liegen zum einen in der Erarbeitung von technischen Grundlagen und Sicherheitsanforderungen mit Blick auf die neue 5G/6G-Infrastruktur sowie der Durchführung regelmäßiger Audits, um die Einhaltung der einschlägigen BSI-Vorgaben sicherzustellen. Das BSI wird in diesem Zusammenhang z. B. entsprechende Netzwerkkomponenten zertifizieren und eine entsprechende Marktaufsicht ausüben sowie darüber hinaus die Bereitstellung chip-basierter eID-Technologien für mobile Anwendungsbereiche sicherstellen und ein entsprechendes IT-Sicherheitskennzeichen vergeben.