1. Navigation
  2. Inhalt
REVOSax - Recht und Vorschriftenverwaltung Sachsen

VwV Informationssicherheit SMF

Vollzitat: VwV Informationssicherheit SMF vom 22. März 2017 (SächsABl. S. 527), enthalten in der Verwaltungsvorschrift vom 8. Dezember 2017 (SächsABl.SDr. S. S 378)

Verwaltungsvorschrift
des Sächsischen Staatsministeriums der Finanzen
zur Gewährleistung der Informationssicherheit im Geschäftsbereich
(VwV Informationssicherheit SMF)

Vom 22. März 2017

I.
Regelungsgegenstand

1.
Zur Sicherstellung der Informationssicherheit im Geschäftsbereich des Staatsministeriums der Finanzen (SMF) ist die VwV Informationssicherheit vom 7. September 2011 (SächsABl. S. 1294), die durch die Verwaltungsvorschrift vom 27. Januar 2015 (SächsABl. S. 214) geändert worden ist, zuletzt enthalten in der Verwaltungsvorschrift vom 16. Dezember 2015 (SächsABl. SDr. S. S 342), anzuwenden.
2.
Ergänzend gelten nachfolgende Regelungen.

II.
Geltungsbereich

1.
Die Verwaltungsvorschrift gilt für alle Behörden und Einrichtungen des Geschäftsbereichs des Staatsministeriums der Finanzen.
2.
Die Anwendung dieser Verwaltungsvorschrift wird den der Aufsicht des Freistaates Sachsen unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie den Unternehmen mit staatlicher Beteiligung im Geschäftsbereich des Staatsministeriums der Finanzen empfohlen.

III.
Informationssicherheitskonzept

1.
Jede Behörde entwickelt ein Informationssicherheitskonzept, soweit dies aufgrund der Anforderungen und Gegebenheiten der betroffenen Behörden und Dienststellen zweckmäßig und wirtschaftlich ist. Es ist stets auf dem aktuellen Stand zu halten, ständig den sich verändernden Rahmenbedingungen anzupassen und laufend zu überprüfen.
2.
Weitere Einzelheiten und nähere Regelungen zu dem Informationssicherheitsprozess ergeben sich aus der Rahmenrichtlinie zur Informationssicherheit für den Geschäftsbereich des Staatsministeriums der Finanzen.
3.
Die Gesamtverantwortung für die Umsetzung der Informationssicherheit trägt die jeweilige Behördenleitung.

IV.
Beauftragte für Informationssicherheit

1.
Im Staatsministerium der Finanzen ist ein Beauftragter für Informationssicherheit (BfIS SMF) nebst Vertreter zu benennen. Dieser unterstützt die Behördenleitung bei der Wahrnehmung der Aufgabe Informationssicherheit, koordiniert die Umsetzung der Informationssicherheit im Geschäftsbereich und übt die Fachaufsicht aus.
2.
In den Behörden des nachgeordneten Geschäftsbereichs sind grundsätzlich weitere BfIS und Vertreter zu benennen. Erfolgt keine Benennung, wird die Aufgabe vom Behördenleiter wahrgenommen. Bei Bedarf ist an jedem Standort einer Behörde ein lokaler BfIS zu ernennen, welcher den BfIS der Behörde vor Ort vertritt und ihm zuarbeitet.
3.
Die Beteiligung des BfIS an informationssicherheitsrelevanten Vorgängen ist in den Behörden sicherzustellen.
4.
Der BfIS SMF vertritt das Staatsministerium der Finanzen in der ressortübergreifenden Arbeitsgruppe Informationssicherheit (AG IS) als koordinierendes Gremium für übergreifende Aspekte der Informationssicherheit.

V.
Informationssicherheitsmanagementteam

1.
Im Staatsministerium der Finanzen wird zur Unterstützung des BfIS SMF bei der Erfüllung seiner Aufgaben ein Informationssicherheitsmanagementteam (ISM-Team SMF) gebildet. Es setzt sich zusammen aus dem BfIS SMF und dem IT-Leiter des Staatsministeriums der Finanzen als ständige Mitglieder sowie, soweit eine Fachanwendung betroffen ist, mindestens einem Vertreter der betroffenen Fachreferate. Bei Bedarf werden der Datenschutzbeauftragte, der Geheimschutzbeauftragte des Staatsministeriums der Finanzen, die BfIS der nachgeordneten Behörden oder weitere Beteiligte hinzugezogen.
2.
In den Behörden des nachgeordneten Geschäftsbereichs können ebenfalls ISM-Teams gebildet werden.

VI.
Arbeitskreis Informationssicherheit

1.
Im Geschäftsbereich des Staatsministeriums der Finanzen wird der Arbeitskreis Informationssicherheit (AK IS) eingerichtet, der das behördenübergreifende Gremium zur Abstimmung von Fragen der Informationssicherheit darstellt.
2.
Der AK IS tagt in regelmäßigen Abständen oder nach Bedarf unter der Leitung des BfIS SMF. Mitglieder sind die BfIS des Ressorts. Der AK IS wird über den BfIS SMF an allen übergeordneten Planungs- und Strategievorgängen beteiligt.

VII.
Inkrafttreten, Außerkrafttreten

Diese Verwaltungsvorschrift tritt am Tag nach der Veröffentlichung in Kraft. Gleichzeitig tritt die VwV Informationssicherheit SMF vom 5. Juli 2013 (SächsABl. S. 744), zuletzt enthalten in der Verwaltungsvorschrift vom 9. Dezember 2015 (SächsABl. SDr. S. S 374), außer Kraft.

Dresden, den 22. März 2017

Der Staatsminister der Finanzen
Prof. Dr. Georg Unland

Marginalspalte

Verweis auf Bundesgesetze

    Fundstelle und systematische Gliederungsnummer

    SächsABl. 2017 Nr. 15, S. 527
    Fsn-Nr.: 20-V17.2

    Gültigkeitszeitraum

    Fassung gültig ab: 14. April 2017
    Fassung gültig bis: 31. Dezember 2019