Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gehört zum Geschäftsbereich des Bundesministeriums des Innern. Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Das Aufgabenspektrum des BSI ist sehr komplex und orientiert sich an den Problemen in der Informationstechnik.
Das sog. BSI-Gesetz (BSIG) enthält Regelungen in Bezug auf das Bundesamt für Sicherheit in der Informationstechnik. Gemäß § 4 BSIG ist das BSI u.a. zentrale Meldestelle für IT-Sicherheit und sammelt Informationen über Sicherheitslücken und Angriffsmuster auf die Sicherheit der Informationstechnik. Nach § 8a BSIG, müssen Betreiber Kritischer Infrastrukturen die Einhaltung von IT-Sicherheit nach dem Stand der Technik regelmäßig gegenüber dem BSI nachweisen. Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen.
Das BSI ist darüber hinaus u.a. auch für den Schutz der IT-Systeme des Bundes verantwortlich und entwickelt einheitliche und verbindliche IT-Sicherheitsstandards.