BSI bestellt Informationssicherheitsbeauftragten für IT-Konsolidierung Bund
BSI bestellt Informationssicherheitsbeauftragten für IT-Konsolidierung Bund (Pressemitteilung).
Mit der federführend vom BSI erarbeiteten und gestern vom IT-Rat beschlossenen Informationssicherheitsrichtlinie IT-Konsolidierung Bund wurde die Funktion eines Informationssicherheitsbeauftragten für die IT-Konsolidierung Bund geschaffen. In diese Position hat BSI-Präsident Arne Schönbohm heute den Diplom-Kaufmann und zertifizierten IT-Sicherheitsbeauftragten
Christoph Lauffer berufen. Als Ständiger Vertreter wurde Sven Schneider, Master of Science in IT-Management, ernannt.
BSI-Präsident Arne Schönbohm: „Mit der Informationssicherheitsrichtlinie sind
wir bei der sicheren Gestaltung der Digitalisierung in der Bundesverwaltung
einen wesentlichen Schritt vorangekommen. Die IT-Konsolidierung ist eines der
wichtigsten und komplexesten Digitalisierungsprojekte des Bundes und erfordert
ein entsprechend leistungsfähiges Informationssicherheitsmanagement, um
langfristig erfolgreich zu sein. Wir freuen uns deshalb sehr, dass der IT-Rat
die Richtlinie verabschiedet und dem BSI damit die Bestellung des
Informationssicherheitsbeauftragten für die IT-Konsolidierung Bund anvertraut
hat. Dies ist ein wegweisendes Signal mit Blick auf die Weiterentwicklung der
Informationssicherheit in der Bundesverwaltung.“
Mit der Verabschiedung der Informationssicherheitsrichtlinie durch den IT-Rat
wurde eine wesentliche Anforderung des UP Bund 2017 umgesetzt. Die Richtlinie
wurde initial unter Federführung des BSI als Cyber-Sicherheitsbehörde des
Bundes gemeinsam mit dem Bundesministerium des Innern, für Bau und Heimat, dem
Bundesministerium der Finanzen sowie dem Netzdienstleister BDBOS und dem
zentralen IT-Dienstleister ITZBund erstellt.
Aufgabe des Informationssicherheitsbeauftragten ist es, die verschiedenen
Informationssicherheitsaktivitäten in der IT-Konsolidierung Bund an zentraler
Stelle zu koordinieren. Ein Verbundrisikomanagement schafft Transparenz
bezüglich der Cyber-Risiken und ermöglicht so die laufende Überwachung und
Verbesserung des Informationssicherheitsniveaus der konsolidierten IT.
Quelle: Pressemitteilung, 11.12.2020