Jede Behörde sollte eine/einen IT-Sicherheitsbeauftragte/n ernannt haben. Bei der Ernennung sollten die Aufgaben und Befugnisse in der Organisation der Behörde klar umrissen sein.

 

Der/Die IT-Sicherheitsbeauftragte besitzt eine unabhängige und organisatorisch herausgehobene Stellung. Er/Sie ist in dieser Rolle der Behördenleitung direkt unterstellt und berichtet direkt an diese. Die Leitungsebene, in diesem Fall der erste Bürgermeister, trägt weiterhin die Gesamtverantwortung für alle Belange der Informationssicherheit. Der/Die IT-Sicherheitsbeauftragte verfügt über ausreichendes Wissen und Erfahrung auf dem Gebiet der Informationssicherheit und Informationstechnologie. Die Leitungsebene unterstützt den/die IT-Sicherheitsbeauftragte/n bei der Wahrnehmung seiner/ihrer sich aus dieser Verfügung ergebenden Aufgaben und stellt dem/der IT-Sicherheitsbeauftragten genügend Ressourcen zur Erfüllung dieser Aufgaben zur Verfügung.

 

Der/Die IT-Sicherheitsbeauftragte ist zuständig für alle Belange der Informationssicherheit innerhalb der Behörde. Er/Sie unterstützt die Leitungsebene bei deren Aufgaben bezüglich der Informationssicherheit. Zu den Aufgaben gehören insbesondere:

 

- die Verantwortung des Aufbaus, des Betriebs und der Weiterentwicklung der Informationssicherheitsorganisation innerhalb der Behörde.

- die Sicherstellung, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden.

- die Koordination zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit.

 

Vorhaben und Änderungen, die die Informationssicherheit berühren können (z. B. neue IT-Projekte, Änderungen der IT-Infrastruktur) müssen frühzeitig mit dem/der IT-Sicherheitsbeauftragten abgestimmt werden. Des Weiteren hat der/die IT-Sicherheitsbeauftragte ein Mitsprache- und Vetorecht bei allen Entscheidungen, die seinen/ihren Verantwortungsbereich betreffen (z. B. bei der Initiierung von IT-Projekten, Beschaffung von informationsverarbeitenden Systemen, Änderungen von Geschäftsprozessen). Ferner hat der/die IT-Sicherheitsbeauftragte ein Zugriffsrecht zu allen Bereichen, in denen Informationstechnik eingesetzt wird und damit zusammenhängende Daten verarbeitet werden und zu allen Bereichen, in denen relevante Geschäftsprozesse und Informationen bearbeitet werden.

 

Beschluss:

 

Der Gemeinderat ernennt Tim Labudda zum Informationssicherheitsbeauftragten und Alexandra Schäfer zur stellvertretenden Informationssicherheitsbeauftragten.