Der CISO ist die zentrale Koordinierungsstelle für die Cybersicherheit der Bundesverwaltung. Damit soll die Stelle unter anderem in den Bereichen "Detektion", "Schwachstellenscans" und "Härtung zentraler Verzeichnisdienste" handlungsfähiger werden. Die "fachaufsichtliche Steuerung" soll dem Bericht zufolge beim Digitalministerium liegen.
Detektion meint dabei das frühzeitige Erkennen von Cyberangriffen und Sicherheitsvorfällen in den IT-Systemen des Bundes. Schwachstellenscans dienen dazu, Sicherheitslücken in Programmen und Netzwerken aufzuspüren. Bei der "Härtung zentraler Verzeichnisdienste" geht es darum, besonders wichtige IT-Systeme so abzusichern, dass Angreifer schwerer eindringen können.
Das Sofortprogramm ist Teil des Programms CyberGovSecure, das das BSI Anfang Mai gestartet hatte. Das Programm ist ein Baustein zur Umsetzung der EU‑NIS‑2‑Richtlinie. Diese verpflichtet die Bundesverwaltung dazu, ein einheitliches Cybersicherheitsniveau zu etablieren und die Widerstandsfähigkeit gegen Cyberbedrohungen zu stärken.
Der Vorstoß kommt vor dem Hintergrund einer anhaltend angespannten Bedrohungslage. Sicherheitsbehörden warnen, dass Deutschland ein zentrales Ziel von Cyberangriffen ist und insbesondere staatliche Stellen verstärkt im Fokus stehen.
