Link zur Startseite
  • ZUR HAUPTNAVIGATION
  • ZUR SUCHE
  • ZUM INHALT
  • Startseite | Willkommen beim Rechnungshof Rheinland-Pfalz
  • Veröffentlichungen
    • Veröffentlichungen
    • Pressemitteilungen
    • Jahresberichte
      • Jahresberichte
      • Jahresbericht 2020
      • Jahresbericht 2019
      • Jahresbericht 2018
      • Jahresbericht 2017
      • Jahresbericht 2016
      • Jahresbericht 2015
      • Jahresbericht 2014
      • Jahresbericht 2013
      • Jahresbericht 2012
      • Jahresbericht 2011
      • Jahresbericht 2011 Teil II
      • Jahresbericht 2010
      • Archiv (1996-2009)
    • Kommunalberichte
      • Kommunalberichte
      • Kommunalbericht 2020
      • Kommunalbericht 2019
      • Kommunalbericht 2018
      • Kommunalbericht 2017
      • Kommunalbericht 2016
      • Kommunalbericht 2015
      • Kommunalbericht 2014
      • Kommunalbericht 2013
      • Kommunalbericht 2012
      • Kommunalbericht 2011
      • Archiv (1997-2010)
    • Beratende Äußerungen und Hinweise
      • Beratende Äußerungen und Hinweise
      • Grundsatzpapier zum Informationssicherheitsmanagement (2020)
      • Handreichung IT-Verbünde und IT-Kooperationen (2020)
      • Vergleichende Betrachtung von Beihilfe und Heilfürsorge für Polizeibeamte (2019)
      • Organisation: Leitsätze für die Personalbedarfsermittlung (2018)
      • Organisation: Grundsätze für die Verwaltungsorganisation (2016)
      • IT: IuK-Mindestanforderungen (2016)
      • IT: Grundsatzpapier zum Informationssicherheitsmanagement (2015)
      • Planungshinweise Kindertagesstätten (2018)
      • Bau/Vergabe: Hinweise zur Vergabe von Bau- und Planungsleistungen an General- oder Totalunternehmer (2017)
      • Bau: Leitsätze zum Management von großen Baumaßnahmen (2015)
      • Bau: Beratende Äußerung - Erhaltung des Landesstraßennetzes (2015)
      • Erfahrungsbericht zur Wirtschaftlichkeit von ÖPP-Projekten (2011)
    • Gutachten und Stellungnahmen
      • Gutachten und Stellungnahmen
      • Systematische Erhaltungsplanung von Gemeindestraßennetzen (2020)
      • Gutachtliche Äußerung - Flughafen Frankfurt-Hahn GmbH (2017)
      • Stellungnahme zur Einstufung der Mittelrheinbrücke (2017)
      • Organisation und Personalbedarf der Verbandsgemeindeverwaltungen (2016)
      • Gutachtliche Äußerung zum "Zukunftskonzept Nürburgring" (2014)
      • Erhaltung und Zustand von Brücken in kommunaler Baulast (2013)
      • Querschnittsprüfung Kommunale Wohnungsbaugesellschaften (2012)
    • Gemeinsame Veröffentlichungen der Rechnungshöfe
    • Prüfung von Rundfunkanstalten
    • Fraktionsprüfungen
    • Vorträge und Aufsätze
  • Themen
    • Themen
    • Land
      • Land
      • Arbeit, Gesundheit und Soziales
      • Bau, Verkehr und Infrastruktur
      • Bildung, Wissenschaft und Kultur
      • Förderungen
      • Inneres und Sport
      • Justiz
      • Landwirtschaft und Umwelt
      • Öffentliche Finanzen
      • Organisation, Personal und IT
      • Steuern
      • Wirtschaft, Beteiligungen des Landes
      • Weitere Themen
    • Kommunen
      • Kommunen
      • Haushaltslage der Gemeinden und Gemeindeverbände
      • Finanzen, Finanzwirtschaft
      • Organisation, Personal, IT und Recht
      • Bau, Verkehr und Infrastruktur
      • Schule und Kultur, Gesundheit und Sport
      • Soziales und Jugend
      • Kommunale Unternehmen und Beteiligungen
    • Schlagwortsuche
  • Service
    • Service
    • Pressekontakt
    • Bürgereingaben
    • Newsletter
    • Aktuelle Stellenangebote
      • Aktuelle Stellenangebote
      • Prüferin/Prüfer für das Referat "Schulen"
      • IT-Referentin/IT-Referent
      • Direktorin/Direktor als Prüfungsgebietsleitung
  • Über uns
    • Über uns
    • Präsident
    • Vizepräsidentin
    • Kollegium
    • Personal und Organisation
    • Organigramm
    • Aufgaben und Arbeitsweise
      • Aufgaben und Arbeitsweise
      • Stellung des Rechnungshofs im Staatsaufbau
      • Prüfungsverfahren
      • Jahresbericht und Entlastungsverfahren
      • Kommunalprüfung und Kommunalbericht
      • Zusammenarbeit mit anderen Einrichtungen der Finanzkontrolle
    • Der Rechnungshof als Arbeitgeber
  • Landesbeauftragter
    • Landesbeauftragter
    • Aufgaben und Rechtsgrundlagen
    • Kontakt
  • Startseite
  • Veröffentlichungen
  • Beratende Äußerungen und Hinweise
  • Grundsatzpapier zum Informationssicherheitsmanagement (2020)

Rechnungshöfe des Bundes und der Länder: Grundsatzpapier zum Informationssicherheitsmanagement (2020)

0 Präambel

Der digitale Wandel stellt den Staat1 vor neue Herausforderungen:

Die Ausübung der verfassungsrechtlich garantierten Aufgaben der judikativen, legislativen und exekutiven Staatsgewalten setzt einen sicheren und zuverlässigen Betrieb der Informationssysteme des Staates voraus.

Die Gewährleistung eines effektiven Rechtsschutzes gegen Akte der öffentlichen Gewalt nach Artikel 19 Abs. 4 GG und des Rechtsstaatsprinzips nach Artikel 20 Abs. 3 GG erfordern in der öffentlichen Verwaltung eine lückenlose und gegen Manipulationen geschützte Kommunikation und eine Dokumentation des Verwaltungshandelns.

Das Vertrauen der Bürger und Unternehmen in die Integrität des digitalen Staates wird erschüttert, wenn dieser seinen Aufgaben wegen funktionsunfähiger Informationssysteme nicht mehr nachkommen kann. Die Informationssysteme in den Staatsgewalten sind dadurch zu kritischen Infrastrukturen für das Gemeinwesen geworden.

Aktuelle Berichterstattungen in den Medien über nationale und internationale Cyber-Kriminalität zeigen, dass die Sicherheit von Daten gefährdet und das staatliche Gemeinwesen neuartigen Gefährdungslagen ausgesetzt ist.

Die elektronische Verwaltungsarbeit geht mit der Speicherung von elektronischen Daten in Netzwerken, E-Mail-Systemen und Dokumentenmanagementsystemen einher. Aktuelle Sicherheitsgefährdungen wie Schadsoftware können die unberechtigte Kenntnisnahme, Veränderung und Löschung von Daten und Einschränkungen der Verfügbarkeit elektronischer Systeme zur Folge haben. Aktuelle Studien schätzen den weltweiten Schaden durch Cyber-Kriminalität in der Größenordnung von 600 Milliarden US-Dollar. Die wirtschaftlichen Schäden durch Cyberkriminalität betragen mittlerweile fast das Dreifache der Schäden durch Naturkatastrophen. Die Europäische Kommission geht davon aus, dass sich die wirtschaftlichen Auswirkungen von Cyber-Kriminalität zwischen 2013 und 2017 verfünffacht haben2. Mit dem fortschreitenden digitalen Wandel in den Staatsgewalten entwickeln sich parallel dazu die Hackerangriffe weiter. Ohne ein darauf ausgerichtetes Informationssicherheitsmanagement3 (ISM) bzw. eingerichtete Informationssicherheitsmanagementsysteme (ISMS) könnte dies die Staatsgewalten in ihren Handlungen einschränken bzw. handlungsunfähig machen. Dies gilt umso mehr, je weiter in der Verwaltung die Einführung von elektronischen Akten voranschreitet. Wird das Dokumentenmanagementsystem in einem zentralen Rechenzentrum betrieben, so befindet sich auf diesem das gesammelte Verwaltungswissen der angeschlossenen Organisationseinheiten. Der digitale Verwaltungsvollzug und die damit verbundenen erheblichen Investitionen der öffentlichen Verwaltungen in ihre IT-Ausstattungen sind ohne ausreichende Informationssicherheit gefährdet. Angemessene Informationssicherheit ist daher auch ein Gebot der Wirtschaftlichkeit.

Die Schaffung eines angemessenen Maßes an Informationssicherheit ist mit personellen und finanziellen Aufwänden verbunden. Daher ist bei der Auswahl und Umsetzung geeigneter Maßnahmen darauf zu achten, dass das notwendige Sicherheitsniveau auch wirtschaftlich erreicht wird. Einerseits muss den bestehenden Gefährdungen wirkungsvoll begegnet werden, andererseits müssen die Maßnahmen auch am tatsächlichen Schutzbedarf und der Gefährdung ausgerichtet sein.

Die Rechnungshöfe haben daher das Thema Informationssicherheit in den vergangenen Jahren immer wieder aufgegriffen und eine Weiterentwicklung des Informationssicherheitsmanagements aktiv begleitet und befördert. Mit dem vorliegenden Grundsatzpapier und dessen Anlagen werden die Prüfungserkenntnisse der Rechnungshöfe zusammengefasst und zu ausgewählten Aspekten Empfehlungen für eine zukünftige Ausgestaltung der ISMS in Bund, Ländern und Kommunen abgegeben. Dieses Papier ergänzt damit die Mindestanforderungen der Rechnungshöfe zum Einsatz von Informations- und Kommunikationstechnik. Darüber hinaus stellen die Rechnungshöfe Empfehlungen für die Prüfung der Informationssicherheit bereit.

(Den vollständigen Text finden Sie im Download-Bereich auf dieser Seite.)


Fußnoten:
  1. Die unmittelbare und mittelbare Staatsverwaltung und alle seine Untergliederungen.
  2. KOM Cyber Security Factsheet: Resilience, Deterrence and Defence: Building strong cybersecurity in Europe, September 2017, ec.europa.eu/newsroom/document.cfm
  3. Unter Informationssicherheitsmanagement bzw. dem Informationssicherheitsmanagementsystem wird der Teil des gesamten Managementsystems verstanden, welcher auf Basis eines Risikoansatzes die Festlegung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt.
Langfassung zum Download

Grundsatzpapier-Informationssicherheitsmanagement 2020 (PDF 1,3 MB)

Nach oben

Über den Rechnungshof

  • Kontakt
  • Impressum
  • Datenschutzerklärung
  • Erklärung zur Barrierefreiheit
  • Sitemap

Nützliche Links

  • Rechnungshöfe
  • Landtag Rheinland-Pfalz
  • Landesportal
  • Landkreistag Rheinland-Pfalz e. V.
  • Gemeinde- und Städtebund Rheinland-Pfalz e. V.
  • Städtetag Rheinland-Pfalz e. V.
  • Behördenverzeichnis

Newsletter