Seit Anfang Januar 2019 gibt es eine neue Bewilligungsstelle und seit kurzem auch eine neue Förderrichtlinie für die Einführung eines Informationssicherheits-Managementssystems (ISMS) in bayerischen Kommunen und Behörden. Unverändert bleibt, dass zuschusssfähige Implementierungen bis zu einem Höchstbetrag von 15.000 Euro mit 50 % gefördert werden. Auch ISIS12 vom Bayerischen IT-Sicherheitscluster e.V. unterliegt weiterhin der Förderung, wie dessen Vorstandsvorsitzende Sandra Wiesbeck auf Anfrage mitteilte. Neu ist, dass Kommunen und Behörden jetzt auch für weiterführende Maßnahmen, die auf ISIS12 aufbauen, mit Zuschüssen rechnen können. So heißt es im Artikel 2, Abs. 2.2 der neuen Förderrichtlinie: „Die Förderung bezieht sich auch auf die Implementierung von ISIS12 als vom IT-Planungsrat ausreichend anerkannte Basis, die aber auch für ein eventuell später gewünschtes Aufstocken zu BSI-Grundschutz oder ISO/IEC 2700X genutzt werden kann.“ Inwieweit Letztere für sich allein gefördert werden, geht aus der Förderrichtlinie aber nicht klar hervor. Dazu heißt es in Art.2. Abs.2.1, 2.2: „Fördergegenstand ist die Einführung eines ISMS, das die Mindestanforderungen an ein ISMS gemäß der jeweiligen Beschlusslage des IT-Planungsrates abdeckt sowie dessen Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor. Die Vorgehensweisen, die die in Nr. 2.1 genannten Anforderungen nach derzeitiger Beschlusslage des IT-Planungsrates abdecken, sind IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ISO/IEC 2700X.“ Es bleibt abzuwarten, wie die neue Bewilligungsstelle solche Anträge entscheidet.

Anträge auf Förderung sind schriftlich an die Bewilligungsstelle bei der Regierung von Oberfranken mit Sitz in Bayreuth zu richten, wie es auf der Webseite des bayerischen Innenministeriums heißt. Nötig ist dazu das von der Bewilligungsstelle unter https://rofr-sv-internet/wirtschaft/foerderung/isms.php (Anm. d. Red: Der Link war zum Veröffentlichungszeitpunkt noch offline) elektronisch bereitgestellte Antragsformular. Alle nötigen Unterlagen können auf elektronischem Weg direkt an die Bewilligungsstelle (Regierung von Oberfranken, Sachgebiet 20, E-Mail: isms-kommune@reg-ofr.bayern.de) übermittelt werden. Zusätzlich muss der eigenhändig unterzeichnete Förderantrag innerhalb von vier Wochen nach der elektronischen Antragsstellung per Post bei der Bewilligungsstelle eingehen.

Die ressortübergreifende Verantwortung für die Funktionsfähigkeit der staatlichen IT-Nutzung obliegt in Bayern dem IT-Beauftragten der Bayerischen Staatsregierung im Ministerium der Finanzen und für Heimat. Das Bayern-CERT (Cyber Emergency Response Team) im Landesamt für Sicherheit in der Informationstechnik in Nürnberg schützt unter anderem die Internetangebote der Behörden vor Hackerangriffen. Der Landesbeauftragte für den Datenschutz wacht zudem über die ordnungsgemäße und sichere Verarbeitung von Daten der Bürger in den Verwaltungen, so der Hinweis des zuständigen Staatsministeriums.

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Hinweisgebersysteme müssen eingerichtet werden

    Hinweisgebersysteme müssen eingerichtet werden

    Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines...

    read more
    In die Cloud, aber richtig?

    In die Cloud, aber richtig?

    In der aktuellen Corona-Krise mit Home Office, Online-Meetings uvm. ist der Zugriff auf Daten oder Software über das Internet verbreiteter denn je. Immer mehr Privatpersonen und Unternehmen nutzen im täglichen Leben Angebote und Dienste aus der Cloud, eine Zukunft...

    read more
    Wie geht man als Arbeitgeber mit Passwörtern richtig um?

    Wie geht man als Arbeitgeber mit Passwörtern richtig um?

    Viele Beschäftigte kennen sie: Hinweise mit dem Inhalt „Ihr Passwort ist älter als 90 Tage. Bitte ändern Sie es umgehend.“ Im Arbeitsalltag werden sie vielfach als Behinderung bei der eigentlichen Arbeit wahrgenommen.  Passwortänderungen, die über Jahre hinweg nur aus...

    read more
    Sicheres und rechtskonformes Arbeiten in Zeiten von COVID-19

    Sicheres und rechtskonformes Arbeiten in Zeiten von COVID-19

    Die Corona-Pandemie hat weitreichende Folgen für Gesellschaft und Wirtschaftsleben: Das öffentliche Leben ist stark eingeschränkt, viele Verwaltungen begrenzen den Besucherverkehr, zahlreiche Unternehmen werden für ihre Arbeitskräfte auf das Instrument der Kurzarbeit...

    read more