Siehe Anlage

Bezirksamt Pankow von Berlin                                                                                .02.2009

 

An die

Bezirksverordnetenversammlung                                                                Drucksache-Nr.:

 

 

 

 

Vorlage zur Kenntnisnahme

für die Bezirksverordnetenversammlung gemäß § 15 BezVG

 

 

Betr.: Gewährleistung der Sicherheit des IT-Einsatzes im Bezirksamt Pankow von
          Berlin

 

 

Wir bitten zur Kenntnis zu nehmen:

 

Gemäß § 15 Bezirksverwaltungsgesetz (BezVG) wird berichtet:

 

Das Bezirksamt hat in seiner Sitzung am ….......…… folgenden Beschluss gefasst:

 

               I.      Zur Gewährleistung der Sicherheit des IT-Einsatzes im Bezirksamt Pankow wird ein IT-Sicherheitsmanagement eingerichtet.

Bestandteile des IT-Sicherheitsmanagements sind:
– der Aufbau einer IT-Sicherheitsorganisation,
– die Festlegung von grundsätzlichen Zielen für die IT-Sicherheit durch Erstel
    len einer behördlichen IT-Sicherheitsrichtlinie,
– die Fortschreibung des behördlichen IT-Sicherheitskonzepts für die verfah
   rensunabhängige IT-Infrastruktur, IT-Dienste und Telekommunikationsanla
   gen,
– die Umsetzung des behördlichen IT-Sicherheitskonzepts und der verfah
   rensbezogenen IT-Sicherheitskonzepte,
– die ständige Überprüfung der IT-Sicherheit als fortdauernder Prozess auf
   grund neuer Gefährdungen und der Fortentwicklung der Informationstech
   nik.

 

             II.      Es wird ein IT-Sicherheitsbeauftragter benannt.

Als Beauftragter des Bezirksamts ist dieser zuständig für die Wahrnehmung aller Belange der IT-Sicherheit innerhalb der Bezirksverwaltung.

Die Aufgaben umfassen insbesondere:
– Steuerung des IT-Sicherheitsmanagements,
– Unterstützung des Bezirksamts bei der Erstellung einer behördlichen IT-
   Sicherheitsrichtlinie,
– Koordination der Fortschreibung des behördlichen IT-Sicherheitskonzepts,
   des Notfallvorsorgekonzepts, anderer Teilkonzepte und System-
   Sicherheitsrichtlinien
– Erlass weiterer Richtlinien und Regelungen zur IT-Sicherheit, soweit nicht
   dem Bezirksamt oder dem Leiter der Dienststelle vorbehalten,
– Initiierung und Überprüfung der Umsetzung und Fortschreibung des behörd
   lichen und der verfahrensbezogenen IT-Sicherheitskonzepte,
– Leitung des IT-Sicherheitsmanagement-Teams,
– Organisation der Zusammenarbeit mit anderen Bereichen des Bezirksamts,
   die sicherheitsrelevante Aufgaben wahrnehmen (z.B. Datenschutzbeauftrag
   ter, Brandschutzbeauftragter, Katastrophenschutzbeauftragter)
– Untersuchung von IT-Sicherheitsvorfällen,
– Berichte an das Bezirksamt über den Stand der IT-Sicherheit.

Die Gesamtverantwortung für die IT-Sicherheit verbleibt beim Bezirksamt.

            III.      Es wird ein IT-Sicherheitsmanagement-Team gebildet.

Dieses unterstützt den IT-Sicherheitsbeauftragen, indem es übergreifende Maßnahmen koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt.

Die Aufgaben umfassen insbesondere:
– Unterstützung der Erstellung der behördlichen IT-Sicherheitsrichtlinie und Über
   prüfung ihrer Umsetzung,
– Mitwirkung bei der Fortschreibung des behördlichen ITSicherheitskonzepts,
– Überprüfung, ob die in den IT-Sicherheitskonzepten geplanten IT-
   Sicherheitsmaßnahmen wie beabsichtigt funktionieren sowie geeignet und wirk
   sam sind,
– Konzipierung von Schulungs- und Sensibilisierungsprogrammen für IT-
   Sicherheit.

Als Mitglieder des IT-Sicherheitsmanagement-Teams werden neben dem IT-Sicherheitsbeauftragten ein Mitarbeiter des FB Informationstechnik, ein Mitarbeiter des FB Hochbau (Gruppe Fachtechnik), der behördliche Datenschutzbeauftragte, der behördliche Katastrophenschutzbeauftragte sowie als Vertreter der IT-Anwender und der IT-Verfahrensbetreuungen jeweils ein Mitarbeiter aus jeder Abteilung benannt.

         IV.      Als IT-Sicherheitsbeauftragter wird Herr Ingo Schoof (Imm IT 1) benannt.

 

Begründung

 

Eine zuverlässige IT-Unterstützung ist für die Funktionsfähigkeit der Verwaltung mittlerweile unabdingbar. Dies geht einher mit einer steigenden Komplexität der technischen Systeme und einer wachsenden Abhängigkeit vom korrekten Funktionieren der Technik. Daher stellt eine mangelhaft geschützte Informations- und Kommunikationstechnik einen häufig unterschätzten Risikofaktor dar.

 

Durch die Einrichtung eines geordneten IT-Sicherheitsmanagements soll über die bisherigen Einzelmaßnahmen hinaus eine Grundsicherung der im Bezirksamt eingesetzten Informations- und Kommunikationstechnik erreicht werden.

 

IT-Sicherheit umfasst:

– den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung

   vor Verlust, Kompromittierung und unberechtigtem Zugriff,

– die Gewährleistung der Verfügbarkeit der elektronisch gespeicherten Informa
 tionen und deren Verarbeitung sowie

– die Gewährleistung der Verfügbarkeit und Vertraulichkeit der elektronischen
 Kommunikation.

 

IT-Sicherheit geht damit weit über den Schutz personenbezogener Daten hinaus.

Der Begriff Informationstechnik (IT) im Sinne dieser Beschlussvorlage umfasst alle Komponenten und Methoden der Daten- und der Telekommunikationstechnik.

 

Zur Gewährleistung von IT-Sicherheit sind Maßnahmen auf vielen Ebenen erforderlich:

– Personal,

– Organisation,

– baulich-technische Gegebenheiten,

– IT-Systeme und deren Zusammenwirken

– sowie IT-Anwendungen.

 

Es ist ein geplantes und organisiertes Vorgehen aller Beteiligten notwendig, um ein angemessenes und ausreichendes IT-Sicherheitsniveau durchzusetzen und aufrecht zu erhalten.

 

Nach Nr. 4.1 Abs. 2 der Verwaltungsvorschriften für die Steuerung des IT-Einsatzes in der Berliner Verwaltung (VV IT-Steuerung) vom 17. August 2004 (DBl. I S. 10) verantwortet die Bezirksverwaltung für ihren IT-Einsatz insbesondere die Gewährleistung der IT-Sicherheit.

 

Bezüglich der Verantwortlichkeiten und der Vorgehensmethodik wird dieses in den Grundsätzen zur Gewährleistung der notwendigen Sicherheit beim IT-Einsatz in der Berliner Verwaltung (IT-Sicherheitsgrundsätze) in der Fassung des Senatsbeschlusses vom 11. Dezember 2007 (Rundschreiben Inn ZS Nr. 57/2007 vom 18. Dezember 2007) konkretisiert.

 

Die Verantwortung für IT-Sicherheit als Teil des zielgerichteten und ordnungsgemäßen Funktionierens einer Organisation verbleibt bei der Behördenleitung, die Durchführung der Aufgabe IT-Sicherheit wird typischerweise an einen IT-Sicherheitsbeauftragten delegiert.

 

Zur Erfüllung dieser Aufgabe sollte der IT-Sicherheitsbeauftragte über Wissen und Erfahrung in den Gebieten IT-Sicherheit und IT verfügen.

 

Dem IT-Sicherheitsmanagement-Team sollten Personen angehören, die Kenntnisse in IT-Sicherheit, technische Kenntnisse über IT-Systeme in ihrem Zuständigkeitsbereich sowie Erfahrungen mit Organisation und Verwaltung haben. Die bezirksinternen Anbieter von Telekommunikations-Dienstleistungen sollten eingebunden sein.

 

Beim Festlegen des IT-Sicherheitsniveaus und bei der Formulierung konkreter IT-Sicherheitsanforderungen ist darauf zu achten, dass das angestrebte Sicherheitsniveau wirtschaftlich sinnvoll ist.

 

Für die Überprüfung und Herstellung der IT-Sicherheit sowie für die Arbeit des
IT-Sicherheitsbeauftragten und des IT-Sicherheitsmanagement-Teams sind die erforderlichen Ressourcen bereitzustellen.

 

Die IT-Sicherheitsgrundsätze schreiben vor, dass für alle Sicherheitsdomänen mindestens ein IT-Grundschutz durch Anwendung der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der jeweils aktuellen Fassung zu realisieren ist. Deshalb empfiehlt sich für das methodische Vorgehen die Anwendung des BSI-Standards 100-2 „IT-Grundschutz-Vorgehensweise“.

 

 

Haushaltsmäßige Auswirkungen

 

keine

 

 

Gleichstellungs- und gleichbehandlungsrelevante Auswirkungen

 

keine

 

 

Auswirkungen auf die nachhaltige Entwicklung

 

keine

 

 

Kinder- und Familienverträglichkeit

 

entfällt

 

 

 

 

 

Matthias Köhne                                                                     Christine Keil

Bezirksbürgermeister                                                           Bezirksstadträtin für

                                                                                                Jugend und Immobilien