Neue Leitlinie für Informationssicherheit in der Bundesverwaltung

Umsetzungsplan Bund 2017 tritt in Kraft

| Redakteur: Manfred Klein

(Bild: © AdobeStock 86692068)

Das Bundeskabinett hat bereits am 19. Juli die Neukonzeption des Umsetzungsplan Bund 2017 zur Steuerung und Umsetzung der Informationssicherheit in der Bundesverwaltung beschlossen. Nun ist der Umsetzungsplan Bund (UP Bund) 2017 in Kraft getreten.

Mit diesem Beschluss wird der seit 2007 gültige UP Bund an die Entwicklungen der vergangenen Jahre insbesondere auf dem Gebiet der IT- und Cybersicherheit angepasst, unter anderem an

  • die Cyber-Sicherheitsstrategie 2016 für Deutschland,
  • die IT-Konsolidierung des Bundes,
  • die Modernisierung des BSI-IT-Grundschutzes und
  • die Verschärfung der Informationssicherheitslage.

Mit dieser Neukonzeption des UP Bund soll sichergestellt werden, dass die Informationssicherheit in der Bundesverwaltung auch vor dem Hintergrund der bestehenden und zukünftigen Herausforderungen weiterhin auf hohem Niveau gewährleistet bleibt.

Der UP Bund 2017 legt für den Schutz der Informationsinfrastrukturen des Bundes grundlegende Richtlinien fest. Die Umsetzung der im UP Bund 2017 beschriebenen Anforderungen ist damit ein zentraler Baustein für die mittel- und langfristige Gewährleistung von Informationssicherheit in der gesamten Bundesverwaltung.

Der Umsetzungsplan Bund 2017 (UP Bund 2017) ist die Informationssicherheitsleitlinie des Bundes und definiert die verbindlichen Rahmenbedingungen für den Schutz der in der Bundesverwaltung verarbeiteten Informationen und der dabei genutzten IT-Systeme, Dienste und Kommunikationsnetzinfrastrukturen des Bundes.

Er gilt für alle Ressorts und Bundesbehörden2. Soweit erforderlich, können die Ressorts den Anwendungsbereich des UP Bund für ihren Geschäftsbereich auf weitere Einrichtungen ausdehnen.

Die Regelungen des UP Bund 2017 sind von den Ressorts im jeweiligen Zuständigkeitsbereich eigenverantwortlich umzusetzen. Die Ressorts können hierzu eigene Durchführungsbestimmungen erlassen oder die Regelungen des UP Bund 2017 in eigene Regelungen und Vorschriften überführen. Bei der Umsetzung sind die Grundsätze der Verhältnismäßigkeit und der Wirtschaftlichkeit zu beachten.

Die Festlegungen in diesem Umsetzungsplan sind als verbindliche und einheitliche Mindestanforderungen zu verstehen. Sie sollen sicherstellen, dass

  • in der Bundesverwaltung die aus den rechtlichen Vorgaben und Mindeststandards3 resultierenden Anforderungen an die Informationssicherheit eingehalten werden,
  • die Kontinuität der Geschäftsprozesse der Bundesverwaltung durch ein nachhaltiges sowie einheitliches Informationssicherheitsmanagement und ein angemessenes Mindestsicherheitsniveau hinsichtlich der Verfügbarkeit, der Vertraulichkeit und der Integrität der darin verarbeiten Informationen gewährleistet ist,
  • die in der Bundesverwaltung bestehenden Dienst- oder Amtsgeheimnisse gewahrt werden und x die für die Informationsverarbeitung genutzten IT-Systeme der Bundesverwaltung vor Manipulationen, unberechtigten Zugriffen und Informationsverlust geschützt sind.

Den vollständigen Umsetzungsplan Bund 2017 finden Sie hier.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44869862 / Projekte & Initiativen)