Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Gefahrenabwehr

1 Einleitung

In dieser Leitlinie zur Informationssicherheit der Landesverwaltung des Landes Rheinland-Pfalz - nachfolgend Leitlinie genannt - werden die grundlegenden Ziele der Informationssicherheit für die staatlichen Behörden, Stellen und Einrichtungen sowie der Gerichte und Staatsanwaltschaften des Landes Rheinland-Pfalz - im Folgenden Landesverwaltung - festgelegt. ¹

2 Stellenwert der Informationssicherheit

Die Informationssicherheit nimmt in Zeiten der fortschreitenden Digitalisierung der Datenverarbeitung, der zunehmenden Vernetzung sowie der steigenden Bedrohung durch Angriffe einen immer höheren Stellenwert ein. Eine funktionierende Verwaltung ist heute ohne elektronische Kommunikationsmedien und IT-Verfahren nicht mehr denkbar.

Im Bereich der Informationsverarbeitung und Kommunikation müssen deshalb Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten und übertragenen Informationen durch angemessene technische und organisatorische Maßnahmen gewährleistet werden.

Die Informationssicherheit ist damit für die Landesverwaltung zur Erfüllung ihrer Geschäftsaufgaben ein unverzichtbarer Grundwert.

3 Geltungsbereich

Diese Leitlinie ist das übergeordnete Regelwerk für das landesweite Informationssicherheitsmanagement. Sie bildet die Grundlage für Informationssicherheitsleit- und Richtlinien sowie Informationssicherheitskonzepte in den Geschäftsbereichen (Ressorts). Sie gilt für die unmittelbare Landesverwaltung von Rheinland-Pfalz und ist von dieser entsprechend ihrer Aufgabenverantwortung umzusetzen.

Die Staatskanzlei, die Ressorts und die zum jeweiligen Geschäftsbereich gehörenden Behörden, Stellen und Einrichtungen sowie die Gerichte und Staatsanwaltschaften können für ihre Bereiche ergänzende Informationssicherheitsleitlinien erstellen, soweit dies über diese Leitlinie hinaus erforderlich ist und setzen diese in ihrem Verantwortungsbereich eigenständig um.

Soweit die Leitlinie den Einsatz der Informationstechnik (IT) in der Justiz betrifft, ist die verfassungsrechtlich garantierte Stellung der Gerichte und Staatsanwaltschaften zu berücksichtigen. Die richterliche Unabhängigkeit ist zu wahren.

Den Gemeinden und Gemeindeverbänden, den staatlichen Hochschulen sowie den wissenschaftsnahen Einrichtungen, den sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts, der Landtagsverwaltung, dem Rechnungshof Rheinland-Pfalz sowie dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz wird im Interesse einer einheitlichen Informationssicherheitspolitik der öffentlichen Verwaltung die Berücksichtigung dieser Leitlinie empfohlen.

4 Verantwortung der Leitung

Die Leitung der Landesverwaltung wird repräsentiert durch die Mitglieder der Landesregierung.

Sie trägt die Gesamtverantwortung für die Informationssicherheit in der Landesverwaltung zur Gewährleistung einer ordnungsgemäßen und sicheren Aufgabenerledigung im Rahmen des in Artikel 104 der Verfassung für Rheinland-Pfalz verankerten Ressortprinzips.

Die Leitung der Staatskanzlei, die Leitungen der Ressorts und die Leitungen der zum jeweiligen Geschäftsbereich gehörenden Behörden, Stellen und Einrichtungen sowie der Gerichte und Staatsanwaltschaften tragen die Verantwortung für die Informationssicherheit in ihren Geschäftsbereichen. Sie verantworten die Umsetzung von angemessenen Sicherheitsmaßnahmen sowie eine geeignete Dokumentation innerhalb ihres Geschäftsbereiches. Sie benennen eine oder einen Informationssicherheitsbeauftragten für ihre Behörde und stellen ausreichende Ressourcen zur Verfügung, um die erforderlichen personellen, infrastrukturellen, technischen und organisatorischen Maßnahmen umsetzen zu können. Des Weiteren ist die jeweilige Leitung verantwortlich für eine angemessene Aus- und Weiterbildung des Personals in Bezug auf Informationssicherheit und für die Durchführung von Informationssicherheits-Sensibilisierungsmaßnahmen der Nutzerinnen und Nutzer.

Die Umsetzung dieser Leitlinie sowie die daraus resultierenden Sicherheitsmaßnahmen unterliegen einer ständigen Überprüfung mit dem Ziel der Weiterentwicklung des Informationssicherheitsmanagements (ISM).

5 Festlegung von Sicherheitszielen

Zur Abbildung des hohen Stellenwertes der Informationssicherheit werden für die Landesverwaltung Rheinland-Pfalz die nachstehenden Sicherheitsziele festgelegt:

• Vertraulichkeit
  Informationen dürfen ausschließlich dem berechtigten Personenkreis zur Verfügung stehen.
• Integrität
  Die physische und logische Unversehrtheit von Systemen, Anwendungen und Daten muss jederzeit gewahrt sein. Dieses umfasst auch die unberechtigte Erstellung oder Änderung von Informationen.
• Verfügbarkeit
  Systeme, Anwendungen und Daten müssen den Berechtigten in jeder Situation wie vorgesehen zeitgerecht zur Verfügung stehen.

Bei der Erreichung dieser Ziele ist die Verhältnismäßigkeit der eingesetzten Mittel zur Wahrung der schützenswerten Güter zu beachten.

6 Sicherheitsstrategie