Der zentrale Informationssicherheitsbeauftragte der Landesverwaltung

Die Landesverwaltung bündelt Zuständigkeiten und Aufgaben bei einem zentralen Informationssicherheitsbeauftragten (CISO).

Die aktuell gültige „Informationssicherheitsleitlinie für die Landesverwaltung (2016)“ sieht erstmals die Einrichtung eines zentralen Informationssicherheitsbeauftragten (Chief Information Security Officer, CISO) vor. Dies basiert unter anderem auf der aktuellen „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ des IT-Planungsrates (IT-PLR). Sie kann als Informationssicherheitsleitlinie des Bundes und der Länder bezeichnet werden, da der IT-PLR zwischen dem Bund und den Ländern auf Grundlage des IT-Staatsvertrages vom 01.04.2010 für die Vereinbarung gemeinsamer Mindestsicherheitsanforderungen zuständig ist. In dieser Leitlinie ist unter anderem beschrieben, dass der Bund und alle Länder jeweils einen zentralen Informationssicherheitsbeauftragten benennen.

CISO der hessischen Landesverwaltung

Der zentrale Informationssicherheitsbeauftragte der hessischen Landesverwaltung (CISO) wurde im August 2016 erstmals per Kabinettsbeschluss benannt. Aktuell hat diese Funktion der Leiter der Abteilung VII „Cyber- und IT-Sicherheit, Verwaltungsdigitalisierung“ des HMdIS, Herr Ministerialdirigent Ralf Stettner, inne. Er wurde von Herrn Staatsminister Peter Beuth am 10. Mai 2019 zunächst kommissarisch und per Kabinettsbeschluss vom 10. September 2019 zum CISO der hessischen Landesverwaltung ernannt. Seine Stellvertreterin als CISO ist Frau Vera Lindenthal-Gold, die Leiterin des Hessen CyberCompetenceCenter (Hessen3C).

Nach der Informationssicherheitsleitlinie für die Landesverwaltung (2016) hat der CISO folgende Aufgaben, Verantwortungen und Kompetenzen:

  • Fortschreibung der Informationssicherheitsleitlinie des Landes in Abstimmung mit der Staatskanzlei und den Ressorts und kontinuierliche Verbesserung der Informationssicherheit in der Landesverwaltung,
  • Beratung des CIO, der Staatskanzlei und der Ressorts, Entwicklung von Empfehlungen für die Staatskanzlei und die Ressorts in Fragen der Informationssicherheit,
  • Koordinierung von landesweiten Informationssicherheits-Maßnahmen, Eskalationsinstanz für alle ressortübergreifenden Informationssicherheitsthemen,
  • Außenvertretung der hessischen Landesverwaltung in Belangen der Informationssicherheit, insbesondere in Ergänzung etablierter Strukturen,
  • Leitung des IT-Krisenmanagements der Landesverwaltung, Fachberater Informationstechnik im Landeskrisenstab.
  • Er hat ein unmittelbares Vortragsrecht bei der für die IT-Sicherheit des Landes zuständigen Ministerin oder dem für die IT-Sicherheit des Landes zuständigen Minister und bei der Beauftragten oder dem Beauftragten der Landesregierung für E-Government (CIO).

Zur Unterstützung bei der Aufgabenerledigung wurde ein CISO-Stab eingesetzt. Der CISO wird darüber hinaus durch das Hessen3C unterstützt.