Sitzung vom 17. September 2020
Verfahrensanweisung zum jährlichen Informationssicherheitsplan
1. Beschlussfassung:
Die Regierung genehmigt die Verfahrensanweisung zum jährlichen Informations-sicherheitsplan.
Der Ministerpräsident wird mit der Durchführung des vorliegenden Beschlusses beauftragt.
2. Erläuterungen:
In Ausführung des Beschlusses der Regierung der Deutschsprachigen Gemeinschaft vom 27. Oktober 2011 über die Informationssicherheitspolitik der Regierung und des Ministeriums der Deutschsprachigen Gemeinschaft ist ein jährlicher Informations-sicherheitsplan zum Schutz vor den Risiken der Informationssysteme zu erstellen.
Die Verfahrensanweisung 1.13.5. zum jährlichen Informationssicherheitsplan nebst Anlage für das Tätigkeitsjahr 2020 kommt dabei den Auflagen des Datenschutzes, insbesondere der Datenschutz-Grundverordnung EU 2016/679 vom 26. April 2016 sowie dem Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, und der Datensicherheit, insbesondere den Auflagen nationaler Datenbanken und des Gesetzes vom 11. Dezember 1998 bezüglich der Klassifizierung und der Berechtigungen, Bescheinigungen und Gutachten in Sicherheitsfragen, nach.
Der Informationssicherheitsplan 2020 orientiert sich in seiner thematischen Gliederung an der internationalen Norm ISO 27002:2007.
Der Informationssicherheitsplan 2020 fußt auf den Grundsatzentscheidungen des Informationssicherheitsplans aus dem Jahr 2012. Er berücksichtigt die sicherheitstechnischen Aktualisierungen des Fachbereichs Informatik und die datenschutzrechtlichen Bestimmungen, die sich aus der Datenschutz-Grundverordnung (DSGVO) und den entsprechenden Ausführungsbestimmungen ergeben. Ferner schließlich er die Empfehlungen der Polizeibehörden zur Gebäudesicherheit aus 2014 ein.
In 2020 werden jährlichen Sensibilisierungsschulungen für die Mitarbeiter der Regierung und des Ministeriums zu Fragen der Informationssicherheit weiterhin angeboten. Im Mittelpunkt steht dabei die IKT-Benutzercharta des Ministeriums.
Diese Schulungen erfolgen hausintern und kostenfrei durch den Informationssicherheitsbeauftragten (ISB) des Ministeriums, Herrn Wilfried Heyen. Dieser hat mit Inkrafttreten der DSGVO ebenfalls die Aufgabe des Datenschutzbeauftragten (DSB oder engl. DPO) übernommen.
Ein besonderer Schwerpunkt wird in 2020 in der Klärung von Sicherheitsaspekten liegen, wie der Umgang mit Zwischenfällen, Notfall-Pläne und Schutz vor Angriffen auf das IT-System. Gleiches gilt für den Umgang mit neuen Arbeitsweisen, wie dem verstärkten Homeoffice und der Arbeit mit Cloud-Lösungen.
Der Informationssicherheitsplan reiht sich als Teilprojekt „Datenschutz und Informationssicherheit“ in das IT-Gesamtkonzept der öffentlichen Einrichtungen in der Deutschsprachigen Gemeinschaft ein.
3. Finanzielle Auswirkungen:
Aus der Verfahrensanweisung zum jährlichen Informationssicherheitsplan ergeben sich unmittelbar keine finanziellen Auswirkungen.
4. Gutachten:
Der Entwurf der Verfahrensanweisung, der vom Informationssicherheitsbeauftragten (ISB) vorbereitet und mit den Fachbereichen Informatik sowie Lokale Behörden und Kanzlei konzertiert wurde, erfuhr durch den Direktionsrat des Ministeriums in seiner Sitzung vom 7. September 2020 ein positives Gutachten.
5. Rechtsgrundlage:
- Verordnung EU 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO)
- Gesetz vom 11. Dezember 1998 bezüglich der Klassifizierung und der Berechtigungen, Bescheinigungen und Gutachten in Sicherheitsfragen
- Gesetz vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten