"Wir sind für IT-Sicherheit in Deutschland verantwortlich." - So lautet ein Zitat aus dem Leitbild des Bundesamts für Sicherheit in der Informationstechnik (BSI). Eine starke Aussage. Betrachtet man sich jedoch die Inhalte des Webauftritts und die angebotenen Dienstleistungen, sollten mögliche anfängliche Zweifel schnell verfliegen.

Als zivile Bundesbehörde liegt der Kundenschwerpunkt zwar bei öffentlichen Verwaltungen, aber auch Unternehmen und private Anwender können die teils kostenpflichtigen Dienstleistungen des BSIs in Anspruch nehmen. Dazu zählen Beratung, Entwicklung und Zertifizierung.

Weitestgehend kostenfrei hingegen ist der Informationsdienst. Ein sehr interessanter Bestandteil ist hier der Warn- und Informationsdienst (WID) des Computer Emergency Response Teams (CERT). Im Gegensatz zum Bürger-CERT bietet er deutlich mehr und detailliertere Warn- und Sicherheitsmeldungen und ist ebenso für jeden nutzbar. Zudem sind Profile erstellbar, durch die nur bei vordefinierten Kriterien Meldungen zugesandt werden:

Ein weiterer interessanter Themenschwerpunkt ist der IT-Grundschutz. Hier hat das BSI eigene BSI-Standards 100-1 bis 100-4 definiert, der zwar auf internationalen ISO Normen wie 27001 aufbaut, aber teilweise detaillierter und praxisbezogener auf die einzelnen Themengebiete eingehen.

Dabei beinhaltet der IT-Grundschutz weitaus mehr als der Name vielleicht vermuten lässt. Er beschreibt nämlich detailliert strategisch organisierte Maßnahmen die eine sichere IT-Infrastruktur erfordert. Über akkreditierte Auditoren lässt sich die Umsetzung der BSI-Standards zertifizieren. Für zertifizierte Unternehmen bedeutet dies zum einen ein höheres Vertrauen durch die Kunden und des Weiteren geregelte Verfahrensweisen zur präventiven Gefahrenabwehr, sowie ein standardisiertes Notfallmanagement, falls doch mal etwas passiert.

Der interessierte private Anwender, sowie Selbstständige oder kleinere Unternehmen können sich über die öffentlichen zugänglichen Anforderungen auch Anregungen zur Umsetzung einiger Maßnahmen für die eigene IT-Infrastruktur holen. Ein interessantes Dokument ist hier der Webkurs IT-Grundschutz, der auch als Offline Version im PDF Format heruntergeladen werden kann. Folgender  Auszug soll einen Vorgeschmack auf dieses wirklich informative Dokument geben:

Das war nur ein kleiner Abriss der Aufgabengebiete und Dienstleistungen des BSIs. Beim durchforsten der Webpräsenz wird der eine oder andere sicherlich noch weitere interessante Informationen und Publikationen zum Thema IT finden. Webpräsenz des BSIs