CISO

Der zentrale Informationssicherheitsbeauftragte der Landesverwaltung

Die Landesverwaltung bündelt Zuständigkeiten und Aufgaben bei einem zentralen Informationssicherheitsbeauftragten (CISO).

Mit dem Ziel der Bündelung von Zuständigkeiten und Aufgaben im Bereich Cyber- und Informationssicherheit hat die Hessische Landesregierung die Funktion eines zentralen Informationssicherheitsbeauftragten (CISO) geschaffen. Der CISO hat den übergeordneten Auftrag, die Informationssicherheit in der Landesverwaltung kontinuierlich zu verbessern, die Staatskanzlei und die Ressorts zu beraten und Empfehlungen zu geben. Er agiert dabei koordinierend, als Impulsgeber und Unterstützer. Zudem ist der CISO die Eskalationsinstanz für ressortübergreifende Informationssicherheitsthemen und vertritt die hessische Landesverwaltung in Belangen der Informationssicherheit nach außen.

CISO der hessischen Landesverwaltung

Der zentrale Informationssicherheitsbeauftragte der hessischen Landesverwaltung (CISO) wurde im August 2016 erstmals per Kabinettsbeschluss benannt. Aktuell hat diese Funktion der Leiter der Abteilung VI „Informations- und Cybersicherheit“ des HMdI, Herr Ministerialdirigent Ralf Stettner, inne. Er wurde per Kabinettbeschluss vom 23. Dezember 2024 zum CISO der hessischen Landesverwaltung ernannt. Frau Tanja Bossert wurde mit Wirkung zum 1. Januar 2025 als stellvertretende CISO bestellt.

Nach dem Hessischen IT-Sicherheitsgesetz und der Informationssicherheitsleitlinie für die Landesverwaltung (2021) hat der CISO folgende Aufgaben, Verantwortungen und Kompetenzen:

  • Fortschreibung der Informationssicherheitsleitlinie des Landes in Abstimmung mit der Staatskanzlei und den Ressorts und kontinuierliche Verbesserung der Informationssicherheit in der Landesverwaltung,
  • Beratung des CIO, der Staatskanzlei und der Ressorts, Entwicklung von Empfehlungen für die Staatskanzlei und die Ressorts in Fragen der Informationssicherheit,
  • Koordinierung von landesweiten Informationssicherheits-Maßnahmen, Eskalationsinstanz für alle ressortübergreifenden Informationssicherheitsthemen,
  • Außenvertretung der hessischen Landesverwaltung in Belangen der Informationssicherheit, insbesondere in Ergänzung etablierter Strukturen,
  • Leitung des IT-Krisenmanagements der Landesverwaltung, Fachberater Informationstechnik im Landeskrisenstab.
  • Er hat ein unmittelbares Vortragsrecht bei der für die IT-Sicherheit des Landes zuständigen Ministerin oder dem für die IT-Sicherheit des Landes zuständigen Minister und bei der Beauftragten oder dem Beauftragten der Landesregierung für E-Government (CIO). Bei schwerwiegenden Anlässen hat der CISO ein unmittelbares Vortragsrecht bei der Chefin oder dem Chef der Staatskanzlei oder bei den Staatssekretärinnen oder Staatssekretären der Ressorts und kann die Ressortleitungen um Einsichtnahme in Informationssicherheitskonzepte bitten.

Zur Unterstützung bei der Aufgabenerledigung wurde ein CISO-Stab eingesetzt. Der CISO wird darüber hinaus durch das Hessen3C unterstützt.

ZUM SEITENANFANG