Logo
  • ZUR HAUPTNAVIGATION
  • ZUR SUCHE
  • ZUM INHALT
  • Startseite
  • Veröffentlichungen
    • Veröffentlichungen
    • Pressemitteilungen
    • Jahresberichte
      • Jahresberichte
      • Jahresbericht 2022
      • Jahresbericht 2021
      • Jahresbericht 2020
      • Jahresbericht 2019
      • Jahresbericht 2018
      • Jahresbericht 2017
      • Jahresbericht 2016
      • Jahresbericht 2015
      • Jahresbericht 2014
      • Jahresbericht 2013
      • Jahresbericht 2012
      • Jahresbericht 2011
      • Jahresbericht 2011 Teil II
      • Jahresbericht 2010
      • Archiv (1996-2009)
    • Kommunalberichte
      • Kommunalberichte
      • Kommunalbericht 2021
      • Kommunalbericht 2020
      • Kommunalbericht 2019
      • Kommunalbericht 2018
      • Kommunalbericht 2017
      • Kommunalbericht 2016
      • Kommunalbericht 2015
      • Kommunalbericht 2014
      • Kommunalbericht 2013
      • Kommunalbericht 2012
      • Kommunalbericht 2011
      • Archiv (1997-2010)
    • Beratende Äußerungen und Hinweise
      • Beratende Äußerungen und Hinweise
      • Grundsatzpapier zum Informationssicherheitsmanagement (2020)
      • Handreichung IT-Verbünde und IT-Kooperationen (2020)
      • Vergleichende Betrachtung von Beihilfe und Heilfürsorge für Polizeibeamte (2019)
      • Organisation: Leitsätze für die Personalbedarfsermittlung (2018)
      • Organisation: Grundsätze für die Verwaltungsorganisation (2016)
      • IT: IuK-Mindestanforderungen (2016)
      • IT: Grundsatzpapier zum Informationssicherheitsmanagement (2015)
      • Planungshinweise Kindertagesstätten (2018)
      • Bau/Vergabe: Hinweise zur Vergabe von Bau- und Planungsleistungen an General- oder Totalunternehmer (2017)
      • Bau: Leitsätze zum Management von großen Baumaßnahmen (2015)
      • Bau: Beratende Äußerung - Erhaltung des Landesstraßennetzes (2015)
      • Erfahrungsbericht zur Wirtschaftlichkeit von ÖPP-Projekten (2011)
    • Gutachten und Stellungnahmen
      • Gutachten und Stellungnahmen
      • Erhaltung und Zustand von Brücken in kommunaler Baulast (2021)
      • Systematische Erhaltungsplanung von Gemeindestraßennetzen (2020)
      • Gutachtliche Äußerung - Flughafen Frankfurt-Hahn GmbH (2017)
      • Stellungnahme zur Einstufung der Mittelrheinbrücke (2017)
      • Organisation und Personalbedarf der Verbandsgemeindeverwaltungen (2016)
      • Gutachtliche Äußerung zum "Zukunftskonzept Nürburgring" (2014)
      • Erhaltung und Zustand von Brücken in kommunaler Baulast (2013)
      • Querschnittsprüfung Kommunale Wohnungsbaugesellschaften (2012)
    • Gemeinsame Veröffentlichungen der Rechnungshöfe
    • Prüfung von Rundfunkanstalten
    • Fraktionsprüfungen
    • Vorträge und Aufsätze
  • Themen
    • Themen
    • Land
      • Land
      • Arbeit, Gesundheit und Soziales
      • Bau, Verkehr und Infrastruktur
      • Bildung, Wissenschaft und Kultur
      • Förderungen
      • Inneres und Sport
      • Justiz
      • Landwirtschaft und Umwelt
      • Öffentliche Finanzen
      • Organisation, Personal und IT
      • Steuern
      • Wirtschaft, Beteiligungen des Landes
      • Weitere Themen
    • Kommunen
      • Kommunen
      • Haushaltslage der Gemeinden und Gemeindeverbände
      • Finanzen, Finanzwirtschaft
      • Organisation, Personal, IT und Recht
      • Bau, Verkehr und Infrastruktur
      • Schule und Kultur, Gesundheit und Sport
      • Soziales und Jugend
      • Kommunale Unternehmen und Beteiligungen
    • Schlagwortsuche
  • Service
    • Service
    • Pressekontakt
    • Bürgereingaben
    • Newsletter
    • Aktuelle Stellenangebote
      • Aktuelle Stellenangebote
      • Prüferin/Prüfer (m/w/d) Landesbeteiligungen
      • Mitarbeiterin/Mitarbeiter (m/w/d) für die Verwaltung (Trier)
  • Über uns
    • Über uns
    • Präsident
    • Vizepräsidentin
    • Kollegium
    • Personal und Organisation
    • Organigramm
    • Aufgaben und Arbeitsweise
      • Aufgaben und Arbeitsweise
      • Stellung des Rechnungshofs im Staatsaufbau
      • Prüfungsverfahren
      • Jahresbericht und Entlastungsverfahren
      • Kommunalprüfung und Kommunalbericht
      • Zusammenarbeit mit anderen Einrichtungen der Finanzkontrolle
    • Der Rechnungshof als Arbeitgeber
  • Landesbeauftragter
    • Landesbeauftragter
    • Aufgaben und Rechtsgrundlagen
    • Kontakt
  • Startseite
  • Veröffentlichungen
  • Beratende Äußerungen und Hinweise
  • IT: Grundsatzpapier zum Informationssicherheitsmanagement (2015)

Grundsatzpapier zum Informationssicherheitsmanagement

0 Präambel

Der digitale Wandel stellt den Staat1 vor neue Herausforderungen:

Die Ausübung der verfassungsrechtlich garantierten Aufgaben der judikativen, legislativen und exekutiven Staatsgewalten setzt einen sicheren und zuverlässigen Betrieb der Informationssysteme des Staates voraus.

Die Gewährleistung eines effektiven Rechtsschutzes gegen Akte der öffentlichen Gewalt nach Artikel 19 Abs. 4 GG und des Rechtsstaatsprinzips nach Artikel 20 Abs. 3 GG erfordern in der öffentlichen Verwaltung eine lückenlose und gegen Manipulationen geschützte Kommunikation und eine Dokumentation des Verwaltungshandelns.

Das Vertrauen der Bürger und Unternehmen in die Integrität des digitalen Staates wird erschüttert, wenn sie ihren Aufgaben wegen funktionsunfähiger Informationssysteme nicht mehr nachkommen können. Die Informationssysteme in den Staatsgewalten sind dadurch zu kritischen Infrastrukturen für das Gemeinwesen geworden.

Aktuelle Berichterstattungen in den Medien über nationale und internationale Spionage und Cyber-Kriminalität zeigen, dass die Sicherheit von Daten Dritter gefährdet ist und dass das staatliche Gemeinwesen neuartigen Gefährdungslagen ausgesetzt ist.

Die elektronische Verwaltungsarbeit geht mit der Speicherung von elektronischen Daten auf Netzlaufwerken, E-Mail-Systemen und Dokumentenmanagementsystemen einher. Aktuelle Sicherheitsgefährdungen wie Schadsoftware können die unberechtigte Kenntnisnahme, Veränderung und Löschung von Kerndaten zur Folge haben. Die europaweiten Schäden durch Schadsoftware schätzte Interpol für das Jahr 2012 auf ca. 750 Milliarden Euro.2

Mit dem fortschreitenden digitalen Wandel in den Staatsgewalten entwickeln sich parallel dazu die Hacking-Angriffe weiter. Ohne ein darauf ausgerichtetes Informationssicherheitsmanagement (ISM) bzw. eingerichtete Informationssicherheitsmanagementsysteme (ISMS) könnte dies die Staatsgewalten in ihren Handlungen einschränken bzw. handlungsunfähig machen. Dies gilt umso mehr, je weiter in der Verwaltung die Einführung von elektronischen Akten voranschreitet. Wird das Dokumentenmanagementsystem in einem zentralen Rechenzentrum betrieben, so befindet sich auf diesem das gesammelte Verwaltungswissen der angeschlossenen Organisationseinheiten. Die erheblichen Investitionen der öffentlichen Verwaltungen in ihre IT-Ausstattungen sind ohne ausreichende IT-Sicherheit gefährdet.

Die Rechnungshöfe haben das Thema Informationssicherheit in den vergangenen Jahren immer wieder aufgegriffen und eine Weiterentwicklung des Informationssicherheitsmanagement3 aktiv begleitet und befördert. Mit dem vorliegenden Grundsatzpapier und dessen Anlagen werden die Prüfungserkenntnisse der Rechnungshöfe zusammengefasst und zu ausgewählten Aspekten Empfehlungen für eine zukünftige Ausgestaltung der ISMS in Bund, Ländern und Kommunen abgegeben. Dieses Papier ergänzt damit die Mindestanforderungen der Rechnungshöfe zum Einsatz von Informations- und Kommunikationstechnik vom November 2011. Darüber hinaus stellen die Rechnungshöfe Empfehlungen für die Prüfung der Informationssicherheit bereit.4

(Den vollständigen Text finden Sie im Download-Bereich auf dieser Seite.)

Fußnoten:
  1. Die unmittelbare und mittelbare Staatsverwaltung und alle seine Untergliederungen.
  2. Eröffnungsrede des Interpol Präsidenten Khoo Boon Hui auf der 41. Europäischen Regional Konferenz in Tel Aviv am 8. Mai 2012
  3. Unter Informationssicherheitsmanagement bzw. dem Informationssicherheitsmanagementsystem
    wird der Teil des gesamten Managementsystems verstanden, welcher auf Basis eines Risikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt (DIN ISO/IEC 27001:2009-08, S. 9).
  4. sh. Checkliste der Rechnungshöfe des Bundes und der Länder zur Prüfung der Informationssicherheit in der öffentlichen Verwaltung vom Juni 2015 (Anlage)

Langfassung zum Download

Grundsatzpapier zum Informationssicherheitsmanagement (PDF 303 KB)

Nach oben

Über den Rechnungshof

  • Kontakt
  • Impressum
  • Datenschutzerklärung
  • Erklärung zur Barrierefreiheit
  • Sitemap

Nützliche Links

  • Rechnungshöfe
  • Landtag Rheinland-Pfalz
  • Landesportal
  • Landkreistag Rheinland-Pfalz e. V.
  • Gemeinde- und Städtebund Rheinland-Pfalz e. V.
  • Städtetag Rheinland-Pfalz e. V.
  • Behördenverzeichnis

Newsletter