Teil 2 - Das Bundesamt
Teil 3 - Sicherheit in der Informationstechnik von Einrichtungen

§45 BSIG – Informationssicherheitsbeauftragte der Einrichtungen der Bundesverwaltung

(1) Die Einrichtungsleitungen der Bundesverwaltung bestellen jeweils eine Informationssicherheitsbeauftragte oder einen Informationssicherheitsbeauftragten sowie mindestens eine zur Vertretung berechtigte Person.

(2) Für die Erfüllung ihrer Aufgaben sind neben Personal- und Sachausstattung in an- gemessenem Umfang auch finanzielle Mittel zur Verfügung zu stellen, die sie zur Erfüllung ihrer Aufgaben eigenständig verwalten. Die Informationssicherheitsbeauftragen der Einrichtungen müssen die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde erwerben. Sie sowie ihre Vertreter unterstehen der Fachaufsicht des oder der jeweils zuständigen Infor- mationssicherheitsbeauftragten des Ressorts.

(3) Die Informationssicherheitsbeauftragten sind für den Aufbau und die Aufrechterhaltung des Informationssicherheitsprozesses der Einrichtung zuständig. Sie erstellen ein Informationssicherheitskonzept, welches mindestens die Vorgaben des Bundesamtes nach § 44 Absatz 1 erfüllt.

Sie wirken auf die operative Umsetzung des Informationssicherheitskonzepts hin und kontrollieren diese innerhalb der Einrichtung.

Die Informationssicherheitsbeauftragen beraten die Einrichtungsleitung in allen Fragen der Informationssicherheit und unterrichten die Einrichtungsleitung sowie den oder die jeweils zuständige Informationssicherheitsbeauftragte des Ressorts regelmäßig sowie anlassbezogen über ihre Tätigkeit, über den Stand der Informationssicherheit innerhalb der Einrichtung, über die angemessene Mittel- und Personalausstattung nach § 43 Absatz 1 Satz 2 sowie über Sicherheitsvorfälle.

(4) Die Informationssicherheitsbeauftragten der Einrichtungen sind bei allen Maßnah- men zu beteiligen, die die Informationssicherheit der Einrichtung betreffen. Sie haben ein unmittelbares Vortragsrecht bei der jeweiligen Einrichtungsleitung sowie bei dem oder der Informationssicherheitsbeauftragten des jeweils zuständigen Ressorts.

Stand: 22.12.2023

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!