Teil 2 - Das Bundesamt
Teil 3 - Sicherheit in der Informationstechnik von Einrichtungen

§44 BSIG – Vorgaben des Bundesamtes

(1) Das Bundesamt legt durch den IT-Grundschutz und durch Mindeststandards für die Sicherheit in der Informationstechnik des Bundes die nach § 30 zu erfüllenden Anforderungen für Einrichtungen der Bundesverwaltung fest.

Dabei berücksichtigt es, ob Einrichtungen der Bundesverwaltung gleichzeitig Betreiber kritischer Anlagen sind.

Die Mindeststandards legt das Bundesamt im Benehmen mit den Ressorts fest. Durch die Umsetzung der in Satz 1 genannten Anforderungen ist die Erfüllung der Vorgaben nach § 30 gewährleistet.

Das Bundesamt berät die Einrichtungen der Bundesverwaltung auf Ersuchen bei der Umsetzung und Einhaltung dieser Anforderungen, stellt Handreichungen zur Verfügung und unterstützt die Bereitstellung entsprechender Lösungen durch die IT-Dienstleister des Bundes über den gesamten Lebenszyklus.

Insbesondere berücksichtigt es die Erfahrungen aus dieser Mitwirkung bei der Fortschreibung der Vorschriften nach Satz 1.

(2) Das Bundesamt stellt im Rahmen seiner Aufgaben nach § 3 Absatz 1 Satz 2 Nummer 10 technische Richtlinien und Referenzarchitekturen bereit, die von den Einrichtungen des Bundesverwaltung als Rahmen für die Entwicklung sachgerechter Anforderungen an Auftragnehmer (Eignung) und IT-Produkte (Spezifikation) für die Durchführung von Vergabeverfahren berücksichtigt werden. Die Vorschriften des Vergaberechts und des Geheimschutzes bleiben unberührt.

(3) Für die Einrichtungen der Bundesverwaltung kann der Koordinator oder die Koordinatorin für Informationssicherheit im Einvernehmen mit den Ressorts festlegen, dass sie verpflichtet sind, nach § 19 bereitgestellte IT-Sicherheitsprodukte beim Bundesamt abzurufen.

Eigenbeschaffungen sind in diesem Fall nur zulässig, wenn das spezifische Anforderungsprofil den Einsatz abweichender Produkte erfordert.

Dies gilt nicht für die in §2 Absatz 1 Nummer 18 genannten Gerichte und Verfassungsorgane sowie die Einschränkungen gemäß § 7 Absatz 6.

Stand: 22.12.2023

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!