Umsetzung der Leitlinie für Informationssicherheit

Im März 2013 hat der IT-Planungsrat die Leitlinie „Informationssicherheit für die öffentliche Verwaltung“ verabschiedet und damit zwischen Bund und Ländern ein verbindliches Mindestsicherheitsniveau der IT-gestützten ebenenübergreifenden Zusammenarbeit vereinbart. Nach Auslaufen des fünfjährigen Umsetzungsplanes zur Leitlinie Ende 2018 – für die zuletzt ein Umsetzungsstand von 67 Prozent ermittelt werden konnte – wurde die Leitlinie überarbeitet und die fortgeschriebene Fassung in der 28. Sitzung des IT-Planungsrates im März 2019 beschlossen. Die aktualisierte Fassung konkretisiert die Sicherheitsziele und die dazu notwendig umzusetzenden Maßnahmen. Sie zielt verstärkt auf die Wirkung von Sicherheitsmaßnahmen ab, insbesondere auf eine lückenlose Umsetzung von Sicherheitskonzepten und deren Messbarkeit.

Der vom IT-Planungsrat im März 2020 verabschiedete neue Umsetzungsplan unterlegt die Vorgaben der Leitlinie mit konkreten Maßnahmen und messbaren Zielen, die stufenweise bis zum Jahr 2025 umgesetzt werden. Ein jährliches Berichtswesen mit 26 Kennzahlen bietet dem IT-Planungsrat transparent Überblick zum Umsetzungsfortschritt.

Der Umsetzungsplan zur Leitlinie schreibt die stufenweise Umsetzung der Vorgaben vor. Parallel dazu wird jährlich die Fortbildung der Informationssicherheitsbeauftragten und die Durchführung von Sensibilisierungsveranstaltungen für die Beschäftigten durch den IT-Planungsrat gefördert. Die Förderung wird im Rahmen der ständigen Arbeitsgruppe Informationssicherheit des IT-Planungsrates zwischen Bund und Ländern abgestimmt.