Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk; Information/Kommunikation

Archiv: ²⁰¹⁷

Bezug:

a) Gem. RdErl. v. 09.11.2016 (Nds. MBl. S. 1193)
- VORIS 20500 -

b) Gem. RdErl. v. 29.10.2024 (Nds. MBl. 2024 Nr. 497)
- VORIS 20500 -

c) Gem. RdErl. v. 05.05.2021 (Nds. MBl. S. 1075), zuletzt geändert durch Gem. RdErl. v. 13.01.2025 (Nds. MBl. 2025 Nr. 48)

1. Gegenstand und Bezüge

1.1 Gegenstand

Diese Informationssicherheitsrichtlinie legt auf Grundlage der Leitlinie zur Gewährleistung der Informationssicherheit ( ISLL) - Bezugserlass zu a - Mindestanforderungen an die organisatorischen Rahmenbedingungen zum Umgang mit Informationssicherheitsvorfällen (ISi-Vorfällen) und zur Vermeidung von ISi-Vorfällen fest. Sie dient dem Zweck, die Informationssicherheit in der Landesverwaltung kontinuierlich zu verbessern.

1.2 Ziel

Ziel der ISRL-ISi-Vorfälle ist es, künftige ISi-Vorfälle möglichst zu vermeiden, auf eingetretene ISi-Vorfälle angemessen zu reagieren sowie Rückschlüsse auf erforderliche Anpassungen von Sicherheitskonzepten, Risikoanalysen und ergriffenen Maßnahmen aus eingetretenen ISi-Vorfällen zu ziehen. Durch eine abgestimmte, schnelle und wirksame Reaktion auf ISi-Vorfälle sollen außerdem Schäden an Informationen der Landesverwaltung abgewehrt oder minimiert werden.

1.3 Bezug zur Umsetzung der NIS-2-Richtlinie in Niedersachsen

Die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 ( NIS-2-Richtlinie) (ABl. L 333 vom 27.12.2022 S. 80; L, 2023/90206, 22.12.2023) - im Folgenden: NIS-2-Richtlinie - wird abschließend in dem Gem. RdErl. Umsetzung der NIS-2-Richtlinie in Niedersachsen (NIS2UmsRdErl) - Bezugserlass zu b - umgesetzt. Für wichtige Einrichtungen i. S. von Artikel 3 Abs. 2 Satz 1 i. V. m. Anhang I Nr. 10 Alternative 2 der NIS-2-Richtlinie geht der Bezugserlass zu b im Falle von Konflikten dieser Informationssicherheitsrichtlinie (ISRL) vor.

1.4 Negativabgrenzung

Nicht Gegenstand dieser ISRL sind der Umgang mit Notfällen und Krisen, die statistische Erhebung von ISi-Vorfällen sowie Regelungen zur technischen Sensorik und Protokollierung. Diese ISRL legt Mindestanforderungen an vorzuhaltende Strukturen fest und harmonisiert einzurichtende Prozesse in den Sicherheitsdomänen. Sie trifft keine abschließenden Vorgaben zu Prozessen innerhalb der einzelnen Sicherheitsdomänen.

1.5 Begriffsbestimmungen

Begriffsbestimmungen richten sich nach dem Bezugserlass zu c.

2. Zentralstelle für Informationssicherheit

2.1 Beratung

Die Zentralstelle für Informationssicherheit ¹ berät die Sicherheitsdomänen zu der Bewältigung von ISi-Vorfällen. Hiervon umfasst sind insbesondere Handlungsempfehlungen zur präventiven Schadensvermeidung sowie Vorschläge zur Entwicklung reaktiver Sicherheitsmaßnahmen mit dem Ziel der Schadensbegrenzung und dauerhaften Problemlösung.

2.2 Beratung, Unterstützung innerhalb einer Sicherheitsdomäne bei schwerwiegenden ISi-Vorfällen

Die Zentralstelle für Informationssicherheit berät und unterstützt bei der Koordination der Bewältigung von schwerwiegenden ISi-Vorfällen innerhalb der betroffenen Sicherheitsdomäne.

2.3 Sicherheitsdomänenübergreifende Kommunikation

Die Zentralstelle für Informationssicherheit koordiniert bei schwerwiegenden ISi-Vorfällen die domänenübergreifende Kommunikation der Sicherheitsdomänen. Die Zentralstelle für Informationssicherheit stellt anhand der bei ihr eingegangenen Meldungen fest, ob es sich um einen schwerwiegenden ISi-Vorfall mit bereits eingetretenen oder bevorstehenden domänenübergreifenden Auswirkungen handelt. Sie informiert die Kontaktstellen derjenigen Sicherheitsdomänen, die von diesem ISi-Vorfall betroffen sind, die betroffen sein könnten oder wo die Gefahr einer zukünftigen Betroffenheit bestehen könnte.

2.4 Kommunikationsschnittstelle

Die Zentralstelle für Informationssicherheit stellt den Sicherheitsdomänen eine Kommunikationsschnittstelle für die Meldungen nach den Nummern 4.3.3 und 4.4.5 zur Verfügung und bestimmt ein Muster für den Informationsaustausch. Dieses umfasst insbesondere Angaben zu den betroffenen Ressourcen und Verwaltungsaufgaben, zu vermuteten Ursachen, zu den erkennbaren Auswirkungen und zur zeitlichen Kritikalität der betroffenen Verwaltungsaufgabe.

2.5 Halbjahresbericht