Hauptinhalt

Beauftragter für Informationssicherheit des Landes (BfIS)

Hintergrund

Das Gesetz zur Neuordnung der Informationssicherheit im Freistaat Sachsen (SächsGVBl. S. 630) ist am 31. August 2019 in Kraft getreten. Damit wurde ein wesentlicher Schritt zur Stärkung der Informationssicherheit in der öffentlichen Verwaltung unternommen. Die bisherigen Verwaltungsvorschriften zur Informationssicherheit sowie die entsprechenden Regelungen im Sächsischen E-Government-Gesetz wurden zu dem Gesetz zur Gewährleistung der Informationssicherheit im Freistaat Sachsen (SächsISichG) zusammengefasst und erheblich erweitert.

Der  Aufbau einer leistungsfähigen Organisation der Informationssicherheit wurde nunmehr gesetzlich festgeschrieben. Die Informationssicherheitsorganisation enthält:

■ den BfIS Land als zentrale strategische Sicherheitsinstanz,

■ das Sicherheitsnotfallteam (SAX.CERT) im SID als zentrale Stelle für operative Fragen der Informationssicherheit ,

■ den obligatorischen Beauftragten für Informationssicherheit in den staatlichen Stellen, die fakultativen Beauftragten für Informationssicherheit der nicht-staatlichen Stellen und

■ die Arbeitsgruppe Informationssicherheit (AG IS) als Plattform der ressortübergreifenden Zusammenarbeit.

Auf Basis dieser Organisationsstruktur werden die Vorgaben und Maßnahmen zur Informationssicherheit im Freistaat Sachsen abgestimmt und ausgebaut.

Aufgaben des BfIS-Land

Die zentrale strategische Sicherheitsinstanz in der Informationssicherheitsorganisation der Staatsverwaltung ist der BfIS Land. Er wird vom Beauftragten für Informationstechnologie des Freistaates Sachsen ernannt und ist innerhalb der CIO-Organisation eingegliedert. Er ist in der Sächsischen Staatskanzlei angesiedelt (Referat 44: Informationssicherheit in der Staatsverwaltung; Cybersicherheit) und für alle operativen und koordinierenden Belange der Informationssicherheit zuständig.

Die Gesamtverantwortung der Ressorts für die Informationssicherheit im Rahmen ihrer Ressortverantwortung bleibt davon unberührt. Zu der Ressortverantwortung gehört demnach, dass in jeder obersten Landesbehörde ein hauptamtlicher BfIS zu ernennen ist, der für alle operativen und koordinierenden Belange und Fragen der Informationssicherheit in seinem Verantwortungsbereich zuständig ist.

Die Befugnisse des BfIS Land werden durch das Gesetz deutlich erweitert. Hierzu gehört sein nunmehr festgeschriebenes unmittelbares Vorspracherecht beim Beauftragten für Informationstechnologie des Freistaates Sachsen. Außerdem wird er mit Kompetenzen ausgestattet, um zur Abwehr von Gefahren für informationstechnische Systeme gegenüber staatlichen und nicht-staatlichen Stellen im Sinne des Gesetzes Anordnungen treffen oder Maßnahmen ergreifen zu dürfen. Er ist für den Aufbau des landesweiten ISMS zuständig und kann verbindliche Mindeststandards für die Informationssicherheit für staatliche Stellen festlegen. Zur Prüfung der Erfolgskontrolle der Umsetzungsmaßnahmen erhält er ein Revisionsrecht gegenüber den staatlichen Stellen.

Das Gesetz statuiert eine jährliche Berichtspflicht des BfIS Land gegenüber dem Sächsischen Landtag. Außerdem unterrichtet er den LA ITEG, den IT-Kooperationsrat und die Arbeitsgruppe Informationssicherheit regelmäßig über seine Tätigkeit.

Das Referat des BfIS Land betreut neben dem Themenfeld der Informationssicherheit in der Landesverwaltung auch die Cybersicherheit bei Bürgern und Wirtschaft im Freistaat Sachsen.

Das vielfältige Aufgabengebiet des BfIS Land spiegelt sich in der Mitarbeit und Mitgliedschaft zahlreicher Gremien und Initiativen auf Bundes- und Landesebene sowie zwischen diesen Ebenen und auch mit dem kommunalen Bereich wider. In Sachsen ist der BfIS Land Vorsitzender der Arbeitsgemeinschaft Informationssicherheit, Mitglied im Arbeitskreis IT und E-Government, im IT-Kooperationsrat (Land und Kommunen) und im Arbeitskreis Sächsisches Verwaltungsnetz. Auf Bundesebene ist der BfIS Land Mitglied in der AG Informationssicherheit des IT-Planungsrates sowie in der LOAG Cybersicherheit der Innenministerkonferenz. Zudem ist er Mitglied in der Allianz für Cybersicherheit und im UP KRITIS.

zurück zum Seitenanfang