Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn wurde im Januar 1991 gegründet und gehört dem Geschäftsbereich des Bundesministeriums des Innern an. Mit seinen derzeit ca. 1.600 Mitarbeitenden ist das BSI eine unabhängige und neutrale Stelle für alle Fragen der IT-Sicherheit. Das BSI gestaltet als die nationale Cyber-Sicherheitsbehörde Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.
Bereits vor vielen Jahren übernahm das BSI im Rahmen der eCard-Strategie der Bundesregierung die Rolle des Architekten der IT-Sicherheit und hat insbesondere die sichere elektronische Identität (eID) als grundlegenden Sicherheitsbaustein für Digitalisierungsprojekte fest verankert. In diesem Kontext sind im BSI z. B. die technischen Standards für den neuen Personalausweis, den elektronischen Reisepass, die elektronische Gesundheitskarte oder auch das Smart-Meter-Gateway entwickelt worden.
Derzeit projektiert die Bundesregierung zahlreiche Digitalisierungsvorhaben, welche durch das BSI insbesondere in den Bereichen Energie, Verkehr, dem Internet der Dinge, Industrie 4.0 sowie dem Gesundheits- und Finanzwesen unterstützt werden. Der Fokus liegt hier auf der Prävention zur Absicherung digitaler Infrastrukturen durch die Schaffung technischer Vorgaben und Standards zur Umsetzung von Security-by-Design/-Default und Privacy-by-Design für eine nachhaltige Sicherheit und gemeinsam mit der Wirtschaft.
Das BSI ist in seiner Rolle als Initiator und Herausgeber technischer Standards und Prüfverfahren für den Gesetzgeber ein unverzichtbarer Partner. Das BSI unterstützt dabei sowohl die verantwortlichen Behörden wie auch die beteiligten Hersteller und Dienstleister. Die gemeinsam mit Wissenschaft und Wirtschaft entwickelten Vorgaben und Empfehlungen zielen allesamt darauf ab, ein hinreichendes und gleichzeitig bedarfsgerechtes Sicherheitsniveau zu garantieren. Die von der Wirtschaft für die Bedarfsträger entwickelten Lösungen werden vom BSI auf die Einhaltung der Vorgaben geprüft und deren Sicherheitsleistung durch die Vergabe von Sicherheitszertifikaten bestätigt und mitverantwortet.