IT-Planungsrat

Umsetzung Leitlinie InfoSic

Umsetzung der Leitlinie für Informationssicherheit

Die Gewährleistung eines angemessenen Informationssicherheitsniveaus ist für ein verantwortungsvolles Verwaltungshandeln unerlässlich. Der IT-Planungsrat hat deshalb im September 2010 das Thema IT- und Datensicherheit als Schwerpunkt für seine weitere Arbeit vereinbart. Die Mitglieder des IT-Planungsrats haben sich gleichzeitig darauf verständigt, zur Verbesserung der IT- und Datensicherheit von Bund- und Ländern Sicherheitsziele für die Informationstechnik zu vereinbaren.

Vor diesem Hintergrund wurde die Einrichtung einer Arbeitsgruppe Informationssicherheit in der 4. Sitzung des IT-Planungsrats am 3. März 2011 beschlossen. Die Arbeitsgruppe wurde damit beauftragt, eine Leitlinie für Informationssicherheit zu erarbeiten, die die gemeinsamen Informationssicherheitsziele der öffentlichen Verwaltung sowie gemeinsame Strategien zu ihrer Umsetzung festgelegt.

Im März 2013 hat der IT-Planungsrat die Leitlinie "Informationssicherheit für die öffentliche Verwaltung" verabschiedet und damit zwischen Bund und Ländern auch ein verbindliches Mindestsicherheitsniveau der IT-gestützten Ebenen-übergreifenden Zusammenarbeit in der Verwaltung vereinbart. Die Verabschiedung der Leitlinie ist ein wichtiger Schritt für die weitere Verbesserung der Informationssicherheit in Bund und Ländern. Mit einem Steuerungsprojekt zur Umsetzung der Leitlinie wurden die Grundlagen geschaffen, den angestrebten Sicherheitsstand zu erreichen und dauerhaft zu festigen.

Maßnahmen:

  • Einführung eines einheitlichen Informationssicherheitsmanagements in Anlehnung an BSI-Grundschutz
  • Umsetzung einheitlicher Mindeststandards in der Informationssicherheit
  • Absicherung der Netzinfrastrukturen der öffentlichen Verwaltung
  • Gemeinsame Abwehr von Angriffen auf IT-Systeme der Verwaltung
  • Sensibilisierungsmaßnahmen zur Informationssicherheit

Federführung: Bund

Abschluss: 31. Dezember 2017