Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften (ISMS-Förderrich

Kurztext

Wenn Sie als Gemeinde oder Landkreis in Bayern in ein Managementsystem zur Informationssicherheit investieren, um rasch und nachhaltig ein hohes IT-Sicherheitsniveau in Ihrer Verwaltung zu erreichen, können Sie unter bestimmten Voraussetzungen einen Zuschuss bekommen.

Volltext

Der Freistaat Bayern unterstützt Sie als kleine oder mittelgroße kommunale Gebietskörperschaft

• bei der Implementierung eines modernen Informationssicherheits-Managementsystems (ISMS),
• bei der Umsetzung von bestimmten Vor- und Zwischenstufen eines solchen ISMS sowie
• bei deren Zertifizierung oder abschließender Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor.

Sie bekommen die Förderung für folgende Vorhaben:

• Umsetzung der Arbeitshilfe der Innovationsstiftung Bayerische Kommune – ISK V 4.0 oder höher (Vorstufe) zur Erstellung von Informationssicherheitskonzepten der Innovationsstiftung Bayerische Kommune durch Kommunen oder kommunale Zusammenschlüsse mit weniger als 150 rechnergestützten Arbeitsplätzen, soweit sie das Siegel „kommunale IT-Sicherheit“ noch nicht erworben haben,
• Umsetzung der Richtlinie VdS 10000 der VdS Schadenverhütung GmbH durch kommunale Unternehmen sowie deren Zertifizierung oder abschließende Prüfung durch einen zugelassenen Auditor,
• Einführung von CISIS12, deren Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor sowie die Schulung von Mitarbeitern zum Informationssicherheitsbeauftragten (ISB) und deren Zertifizierung (Vorstufe),
• Implementierung der im IT-Grundschutz-Profil für Kommunen definierten Mindestsicherheitsmaßnahmen sowie deren Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor (Basisabsicherung/Zwischenstufe),
• Absicherung von Fachprozessen und Fachverfahren der Kommunen oder von den Kommunen wahrzunehmenden Aufgaben nach IT-Grundschutz sowie deren Zertifizierung oder abschließende Prüfung der Implementierung durch einen zugelassenen Auditor (Kernabsicherung/Zwischenstufe),
• Einführung von IT-Grundschutz des BSI oder ISO/IEC 2700X sowie deren Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor (Standardabsicherung).

Sie bekommen die Förderung als Zuschuss.

Die Höhe des Zuschusses beträgt je nach Art des Vorhabens bis zu 80 Prozent Ihrer zuwendungsfähigen Ausgaben, jedoch höchstens EUR 60.000.

Richten Sie bitte Ihren Antrag vor Beginn der Maßnahme schriftlich oder elektronisch an die Regierung von Oberfranken.

rechtliche Voraussetzungen

Antragsberechtigt sind kommunale Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern.

Die Förderung ist an folgende Bedingungen geknüpft:

• Ihr ISMS muss sich mit vertretbarem Aufwand umsetzen lassen, vollständig implementiert werden und den Zielsetzungen des IT-Planungsrates (IT-Grundschutz) entsprechen.
• Wenn Sie eine Vor- oder Zwischenstufe eines solchen ISMS umsetzen lassen, müssen Sie dies mit einem Testat oder Zertifikat nachweisen.
• Sie müssen die Maßnahme innerhalb von 24 Monaten nach der Förderzusage abschließen.