Sitzung vom 16. März 2017
Verfahrensanweisung zum jährlichen Informationssicherheitsplan
1. Beschlussfassung:
Die Regierung genehmigt die Verfahrensanweisung zum jährlichen Informationssicherheitsplan.
Der Ministerpräsident wird mit der Durchführung des vorliegenden Beschlusses beauftragt.
2. Erläuterungen:
In Ausführung des Beschlusses der Regierung der Deutschsprachigen Gemeinschaft vom 27. Oktober 2011 über die Informationssicherheitspolitik der Regierung und des Ministeriums der Deutschsprachigen Gemeinschaft ist ein jährlicher Informations-sicherheitsplan zum Schutz vor den Risiken der Informationssysteme zu erstellen.
Die Verfahrensanweisung 1.13.5. zum jährlichen Informationssicherheitsplan nebst Anlage für das Tätigkeitsjahr 2017 kommt dabei den Auflagen des Datenschutzes, insbesondere des Gesetzes vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten, und der Datensicherheit, insbesondere den Auflagen nationaler Datenbanken und des Gesetzes vom 11. Dezember 1998 bezüglich der Klassifizierung und der Berechtigungen, Bescheinigungen und Gutachten in Sicherheitsfragen, nach.
Der Informationssicherheitsplan 2017 orientiert sich in seiner thematischen Gliederung an den internationalen Normen ISO 17799:2005/27002:2007.
Der Informationssicherheitsplan 2017 fußt auf den Grundsatzentscheidungen des ersten Informationssicherheitsplans aus dem Jahr 2012 und den sicherheitstechnischen Aktualisierungen 2013-2017 des Fachbereichs Informatik einschließlich der 2014 erfolgten Empfehlungen der Polizeibehörden zur Gebäudesicherheit.
Für 2017 ist hervorzuheben, dass im Zeitraum Februar-März 2017 mehrere Sensibilisierungsschulungen für die Mitarbeiter der Regierung und des Ministeriums zu Fragen der Informationssicherheit angeboten werden. Im Mittelpunkt steht dabei die neue IKT-Benutzercharta des Ministeriums.
Diese Schulungen erfolgen hausintern und kostenfrei durch den Informationssicherheits-beauftragten (ISB) des Ministeriums, Herrn Wilfried Heyen.
Der Informationssicherheitsplan 2017 trägt zudem den Auflagen der neuen europäischen Datenschutzgrundverordnung Rechnung, die zum 25. Mai 2018 in allen Mitgliedsstaaten der EU uneingeschränkt in Kraft tritt. Die dabei für die DG anstehenden Herausforderungen werden im Zusammenhang mit dem neuen IT-Gesamtkonzept der öffentlichen Einrichtungen in der DG im Kapitel "B. Organisation der Informationssicherheit" in 7 Arbeitsbereichen festgehalten.
3. Finanzielle Auswirkungen:
Aus der Verfahrensanweisung zum jährlichen Informationssicherheitsplan ergeben sich unmittelbar keine finanziellen Auswirkungen.
4. Gutachten:
Der Entwurf der Verfahrensanweisung, der vom Informationssicherheitsbeauftragten (ISB) vorbereitet und mit den Fachbereichen Informatik sowie Lokale Behörden und Kanzlei konzertiert wurde, erfuhr durch den Direktionsrat des Ministeriums in seiner Sitzung vom 6. März 2017 ein positives Gutachten.
5. Rechtsgrundlage:
Gesetz vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung von personenbezogenen Daten
Gesetz vom 11. Dezember 1998 bezüglich der Klassifizierung und der Berechtigungen, Bescheinigungen und Gutachten in Sicherheitsfragen
Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz der natürlichen Personen bei der Verarbeitung personen-bezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO)