1. Navigation
  2. Inhalt
REVOSax - Recht und Vorschriftenverwaltung Sachsen

VwV Informationssicherheit SMF

Vollzitat: VwV Informationssicherheit SMF vom 5. Juli 2013 (SächsABl. S. 744), zuletzt enthalten in der Verwaltungsvorschrift vom 9. Dezember 2015 (SächsABl. SDr. S. S 374)

Verwaltungsvorschrift
des Sächsischen Staatsministeriums der Finanzen
zur Gewährleistung der Informationssicherheit im Geschäftsbereich
(VwV Informationssicherheit SMF)

Vom 5. Juli 2013

I.
Regelungsgegenstand

1.
Zur Sicherstellung der Informationssicherheit im Geschäftsbereich des Staatsministeriums für Finanzen (SMF) ist die Verwaltungsvorschrift der Sächsischen Staatsregierung zur Gewährleistung der Informationssicherheit in der Landesverwaltung ( VwV Informationssicherheit) vom 7. September 2011 (SächsABl. S. 1294), enthalten in der Verwaltungsvorschrift vom 19. Dezember 2011 (SächsABl. SDr. S. S 1642), anzuwenden.
2.
Ergänzend gelten nachfolgende Regelungen.

II.
Geltungsbereich

1.
Die Verwaltungsvorschrift gilt für alle Behörden und Einrichtungen des Geschäftsbereichs des Staatsministeriums für Finanzen.
2.
Die Anwendung dieser Verwaltungsvorschrift wird den der Aufsicht des Freistaates Sachsen unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie den Unternehmen mit staatlicher Beteiligung im Geschäftsbereich des Staatsministeriums der Finanzen empfohlen.

III.
Sicherheitskonzept

1.
Jede Behörde entwickelt ein Sicherheitskonzept, soweitdies aufgrund der Anforderungen und Gegebenheiten der betroffenen Behörden und Dienststellen zweckmäßig und wirtschaftlich ist. Es ist stets auf dem aktuellen Stand zu halten, ständig den sich verändernden Rahmenbedingungen anzupassen und laufend zu überprüfen.
2.
Weitere Einzelheiten und nähere Regelungen zu dem Informationssicherheitsprozess ergeben sich aus dem Rahmenkonzept zur Informationssicherheit für den Geschäftsbereich des Staatsministeriums der Finanzen.
3.
Die Gesamtverantwortung für die Umsetzung der Informationssicherheit trägt die jeweilige Behördenleitung.

IV.
Beauftragte für Informationssicherheit

1.
Im Staatsministerium der Finanzen ist ein Beauftragter für Informationssicherheit (BfIS SMF) nebst Vertreter zu benennen. Dieser unterstützt die Behördenleitung bei der Wahrnehmung der Aufgabe Informationssicherheit, koordiniert die Umsetzung der Informationssicherheit im Geschäftsbereich und übt die Fachaufsicht aus.
2.
In den Behörden des nachgeordneten Geschäftsbereichs sind grundsätzlich weitere BfIS und Vertreter zu benennen. Erfolgt keine Benennung, wird die Aufgabe vom Behördenleiter wahrgenommen. Bei Bedarf ist an jedem Standort einer Behörde ein lokaler BfIS zu ernennen, welcher den BfIS der Behörde vor Ort vertritt und ihm zuarbeitet.
3.
Die Beteiligung des BfIS an sicherheitsrelevanten Vorgängen ist in den Behörden sicherzustellen.
4.
Der BfIS SMF vertritt das Staatsministerium der Finanzen in der ressortübergreifenden Arbeitsgruppe Informationssicherheit (AG IS) als koordinierendes Gremium für übergreifende Aspekte der Informationssicherheit.

V.
Informationssicherheitsmanagementteam

1.
Im Staatsministerium der Finanzen wird zur Unterstützung des BfIS SMF bei der Erfüllung seiner Aufgaben ein Informationssicherheitsmanagementteam (IS-Management-Team SMF) gebildet. Es setzt sich zusammen aus dem BfIS SMF und dem IT-Leiter des Staatsministeriums für Finanzen als ständige Mitglieder sowie, soweit eine Fachanwendung betroffen ist, mindestens einem Vertreter der betroffenen Fachreferate. Bei Bedarf werden der Datenschutzbeauftragte, der Geheimschutzbeauftragte des Staatsministeriums für Finanzen, die BfIS der nachgeordneten Behörden oder weitere Beteiligte hinzugezogen.
2.
In den Behörden des nachgeordneten Geschäftsbereichs können ebenfalls IS-Management-Teams gebildet werden.

VI.
Arbeitskreis Informationssicherheit

1.
Im Geschäftsbereich des Staatsministeriums für Finanzen wird der Arbeitskreis Informationssicherheit (AK IS) eingerichtet, der das behördenübergreifende Gremium zur Abstimmung von Fragen der Informationssicherheit darstellt.
2.
Der AK IS tagt in regelmäßigen Abständen oder nach Bedarf unter der Leitung des BfIS SMF. Mitglieder sind die BfIS des Ressorts. Der AK IS wird über den BfIS SMF an allen übergeordneten Planungs- und Strategievorgängen beteiligt.

VII.
Inkrafttreten

Diese Verwaltungsvorschrift tritt am Tage nach ihrer Veröffentlichung in Kraft. Gleichzeitig tritt die Verwaltungsvorschrift zur Festlegung der Informationssicherheitsstrategie für den Geschäftsbereich des Sächsischen Staatsministeriums der Finanzen (Leitlinie zur Informationssicherheit) vom 20. März 2008 (nicht veröffentlicht), geändert durch Verwaltungsvorschrift vom 19. Februar 2009 (nicht veröffentlicht), zuletzt enthalten in der Verwaltungsvorschrift vom 19. Dezember 2011 (SächsABl. SDr. S. S 1702), außer Kraft.

Dresden, den 5. Juli 2013

Sächsisches Staatsministerium der Finanzen
Hansjörg König
Staatssekretär

Marginalspalte

Verweis auf Bundesgesetze

    Fundstelle und systematische Gliederungsnummer

    SächsABl. 2013 Nr. 31, S. 744
    Fsn-Nr.: 20-V13.2

    Gültigkeitszeitraum

    Fassung gültig ab: 2. August 2013

    Fassung gültig bis: 12. April 2017

    Hilfe