연방 정보 보안국

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "정보보안을 위한 연방 사무소" – 뉴스 · 신문 · 도서 · 학자 · JSTOR(2021년 12월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

연방 정보 보안국

디어 인포메이션슈테니크 연방법률위원회
에이전시 개요
형성된	1991
슈퍼시딩 에이전시	연방 내무부
관할권	독일의 정부
본부	본
직원들.	>1,100 [1]
책임 장관	호르스트 시호퍼 내무부 장관
기관 임원	아르네 쇤봄, 대통령
웹사이트	www.bsi.bund.de

연방 정보 보안국(독일어:BSI(Bundamt Für Sicherheit in der Informationstechnik)는 독일 정부의 컴퓨터 및 통신 보안 관리를 담당하는 독일의 상위 연방기관이다.그것의 전문성과 책임분야는 컴퓨터 어플리케이션의 보안, 중요 인프라 보호, 인터넷 보안, 암호, 역도청, 보안제품 인증, 보안시험실 인가를 포함한다.본에 위치하고 있으며 2020년 현재 약 1,100명의 직원이 근무하고 있다.2016년 2월 1일부터 현 회장은 마이클 샨지로부터 대통령직을 물려받은 전 경영진 아르네 쇤보옴이다.null

BSI의 전임자는 독일 해외정보기관(BND)의 암호학과였다.BSI는 여전히 명예훼손 암호와 같은 암호 알고리즘을 설계하고 Gpg4win 암호 스위트 개발에 착수했다.null

유사기관

BSI는 BSI와 비슷한 역할을 한다.

• NIST(미국)의 ITL(정보기술연구소)의 컴퓨터 보안 부서(CSD)
• CESG(영국)
• 국립사이버보안연구소(INCIBE)^[2] (스페인)

BSI는 이들 조직과 달리 보다 일반적인 IT표준 소관이 있는 조직의 일원이 되기보다는 IT 보안에 초점을 맞추고 있다.BSI는 군과 해외정보국(BND)의 일부인 독일의 신호정보와는 별개다.null

책임

BSI의 업무범위는 독일 연방정보보안청(BSI법)에 의해 정의된다.BSI의 목적은 정부, 기업, 사회에서 안전한 정보통신기술의 활용을 가능하게 하고 촉진하기 위한 정보 및 사이버 보안의 촉진이다.예를 들어, BSI는 IT와 인터넷 보안을 취급하는 실무 중심의 최소 표준과 대상 그룹별 권고안을 개발한다.null

BSI는 연방정부의 IT 시스템 보호에도 책임이 있다.여기에는 연방 행정의 IT 시스템과 네트워크에 대한 사이버 공격과 기타 기술적 위협으로부터 방어하는 것이 포함된다.BSI는 1년에 한 번 이것에 대해 독일 번데스타그 내무위원회에 보고한다.null

BSI의 과제는 다음과 같다.

• 연방 네트워크 보호, 정부 네트워크에 대한 공격 탐지 및 방어
• IT 제품 및 서비스의 테스트, 인증 및 인증
• IT 제품 및 서비스의 멀웨어 또는 보안 구멍 경고
• 연방 관리 및 기타 대상 그룹을 위한 IT 보안 컨설팅
• IT 및 인터넷 보안에 대한 정보 제공 및 대중 및 경제에 대한 인식 제고
• 일관되고 구속력이 있는 IT 보안 표준 개발
• 연방 IT용 암호 시스템 개발

BSI는 독일의 IT 시스템 보안(컴퓨터 및 데이터 보안, 데이터 보호)을 위한 중앙 인증기관이다.IT-Grundschutzhandbuch, Green Book, ITSEC 및 공통기준의 표준과 관련하여 시험과 인증이 가능하다.null

BSI는 암호절차에 대한 권고사항과 기술지침을 도출하는 암호분야의 국가기관으로 국제암호표준 개발에 관여하고 있다.null

국가사이버방위센터

국가사이버방호센터(Nationales Cyber-Abewehrzentrum, Cyber-AZ)는 독일 연방공화국의 IT 인프라와 그 경제에 대한 전자 공격 방어를 위해 연방 차원에서 독일 당국이 협력하는 기관이다.2011년 4월 1일에 출범하였으며, BSI에 위치하고 있다.null

센터는 2011년 독일 정부가 채택한 사이버 보안 전략의 핵심 요소다.운용협력을 최적화하고 보호·방어 대책을 조율하는 것을 목표로 한다.이는 사이버 공간의 다양한 위협을 하나로 모으는 총체적 접근법에 기초한다.사이버 스파이, 사이버 스파이, 사이버 테러, 사이버 범죄.목표는 정보 교환, 신속한 평가 및 이들로부터 도출된 행동에 대한 구체적인 권고사항이다.null

사이버 보안을 위한 동맹

사이버 시큐리티 제휴, 즉 알리안츠 퓌르 사이버 시쉐르헤이트(Alianz für Cyber-Sicherheit)는 독일 정보기술, 통신, 뉴미디어 협회(Bitkom)와 협력하여 2012년에 출범하는 독일 연방 정보 시큐리티 사무국의 이니셔티브다. (Bitkom)가 설립되었다.독일의 사이버 보안 분야의 모든 주요 참가국들의 연합으로서, 이 동맹은 사이버 공간의 위협에 대한 최신의 유효한 정보를 제공하는 것을 목표로 하고 있다.이니셔티브는 참가자들 간의 정보와 경험의 교환도 지원한다.현재 거의 100개의 협력사와 45개의 승수를 포함하여 4,000개 이상의 기관이 사이버 보안 동맹에 속해 있다.참가비는 무료로 진행되며 독일 어느 기관에서나 신청할 수 있다.null

업 키염

UP KSNATE(UP은 시행계획의 약자)는 중요 인프라(KSNATE) 운영자, 이들의 다양한 협회, BSI 등 책임정부기관 간의 민관협력이다.그것은 9개의 중요한 인프라 분야 중 8개를 다루고 있다."주 및 행정" 분야는 UP BUND와 주 및 시 차원의 활동이 적용된다.UP KSION 협력의 목표는 독일의 중요 인프라 서비스 공급을 유지하는 것이다.독일에서 중요 인프라를 운영하는 독일에 기반을 둔 모든 단체, KSNATE 분야의 국가 전문 및 산업 협회, 담당 기관 등이 UP KSNATE에 신청하면 참여가 가능하다.null

시민을 위한 BSI

BSI의 업무는 정보 기술, 이동 통신 매체, 인터넷의 안전한 이용에 대해 시민들에게 알리고 감각화하는 것을 포함한다.따라서 BSI는 시민의 요구에 특별히 맞춘 온라인 콘텐츠를 제공한다(BSI Für Bür Bürger).이 웹사이트는 IT와 인터넷 보안에 관한 주제와 정보를 기술 평신도들도 이해할 수 있는 방식으로 다루고 있다.정보 제공 외에도 BSI는 이메일 암호화, 스마트폰 보안, 온라인 뱅킹, 클라우드 컴퓨팅 또는 소셜 네트워크와 같은 주제에 대해 구체적이고 실행 가능한 권고안을 제공한다.개인 사용자들은 또한 IT와 인터넷 보안 문제에 대한 질문을 가지고 전화나 이메일로 BSI에 연락할 수 있다.또한 BSI는 시민과 중소기업에 약점, 보안 격차, 기타 리스크 등을 신속하고 경쟁력 있게 알리고 실질적인 안내를 제공하는 무료 경고·정보 서비스 '뷔르거-CERT'를 제공하고 있다.null

활동.

2018년 12월 아르네 쇤봄은 BSI가 중국 통신사 화웨이가 중국을 대신해 자사의 장비를 이용해 스파이 활동을 했다는 증거를 아직 보지 못했다고 진술한 바 있다.^[3]null

IT 기본 보호 카탈로그

IT Baseline Protection Catalog(IT-Grundschutz) 또는 IT-Grundschutz(IT-Baseline Protection Catalog)는 사무국에서 수립한 엔터프라이즈 보안 가이드라인 모음으로, IT 환경의 보안 관련 취약점을 식별하고 해결하는 역할을 한다.소개와 카탈로그가 있는 이 컬렉션은 4,800페이지가 넘는 페이지로 구성되어 있으며 IT-Grundschutz에 따른 인증 취득의 기초로서 기업과 당국에 서비스를 제공하고 있다.인증을 취득함으로써, 기업은 IT 보안 위협으로부터 IT 시스템을 보호하기 위한 적절한 조치를 취했음을 증명한다.^[4]null

참고 항목

• 에니사
• 국가사이버디펜스 센터
• 보안 분야 정보 기술 중앙 사무소(ZITS)

참조

외부 링크

Wikimedia Commons는 연방 정보 시큐리티 사무소와 관련된 미디어를 가지고 있다.

• 공식 웹사이트
• 영어 BSI 출판물
• 마이클 헝지 대통령 인터뷰 (독일어로)