Bayerisches Staatsministerium der Finanzen, für ... · IT-Forensik) 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 8 Bayerisches Staatsministerium der Finanzen, für Landesentwicklung

1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat



Digitalisierungsaufgaben des StMFLH

12 Stellen (11 aktuell besetzt) 4 Mitarbeiter in München 3 Mitarbeiter in Würzburg 4 Mitarbeiter in Neustadt a. d.

Saale 8 neue Stellen im DHH 17/18



über 4 Mio. Opfer von Computer- kriminalität in Deutschland

50.000 neue Schadprogramme pro Tag

Vorgehen der Täter ist hoch professionell

täglich 40.000 Angriffsversuche auf das Bay. Behördennetz

jährlich bis zu 1000 nachrichtendienstlich motivierte Attacken auf Bundesbehörden

starke Zunahme von Angriffen auf mobile Endgeräte Identitätsdiebstahl: Schaden geht in die Milliarden

Schaden durch Wirtschaftsspionage: 50 Mrd. € jährlich

Massive Zunahme von DDoS-Attacken und Kryptotrojaner

Aktuelle Sicherheitslage



Cybersicherheitsbericht Bayern 2016

Lagebild Cybercrime

Lagebild IT-Sicherheit des Bayerischen Behördennetzes



Maßnahmen bisher IT-Sicherheit als politischer Schwerpunkt Aufstockung BayernCERT von aktuell 7 auf 20 Sicherheits-

experten bis zum Jahr 2018 Leitlinie für Informationssicherheit Förderung Umsetzung ISIS12 in Kommunen Ausgaben für IT-Sicherheit in Bayern ca. 25 Mio € jährlich Steigerung von Qualität und Sicherheit in den Bayerischen

Kommunikationsnetzen ab 2017 Sensibilisierung der Mitarbeiter!



Angriffe aus dem Internet nehmen zu Staatsminister Dr. Markus Söder:

„Auch ein Digitales Bayern muss ein sicheres Bayern bleiben! Neben der aktiven Gefahrenabwehr auch eine kompetente Institution zur Beratung unserer Kommunen und Bürger in allen Sicherheitsfragen rund um das Internet.“

Kabinettsbeschluss Ende Juli 2016 in St. Quirin

Maßnahme neu: Gründung des Landesamts für Sicherheit in der Informationstechnik (LSI)



Aufgabenspektrum des LSI

Sicherheit des Bayerischen Behördennetzes

Sicherer Betrieb des Behördennetzes Sicherheitstechnischer Betrieb der Internet-Schnittstelle

des Behördennetzes Betrieb eines Computersicherheits-Ereignis- und

Reaktionsteams (CERT) gemäß Art.8 BayEGovG Untersuchung von Sicherheitsvorfällen (IT-Forensik)



Sicherheit der Bayerischen Verwaltungs-IT Rechenzentren speichern rund 6 Petabyte Daten und betreibt

ca. 2.500 IT-Verfahren. Bei den Daten handelt es sich oft um hochsensible Informationen,

wie z.B.: Daten von jährlich ca. 5,6 Mio. Steuerfällen mit einem Steueraufkommen

von rund 110 Mrd. € Personaldaten von ca. 500.000 Mitarbeitern und Versorgungsempfängern der

Staatsverwaltung, einschließlich hochsensibler Gesundheitsdaten Daten über ca. 10 Mio. Grundstücke und ihre Eigentümer Datensätze von ca. 100.000 Förderanträgen im Bereich der Landwirtschaft mit

einem Fördervolumen von über 1,3 Mrd. € hochsensible Daten der Justiz, der Umweltverwaltung und anderer Behörden

Diese Daten gilt es zu schützen! Das LSI soll dazu beitragen!





Sicherheitsberatung Zertifizierung von IT-Sicherheitsprozessen Unterstützung bei Sicherheitsvorfällen (IT-Feuerwehr) Sicherheitsberatung und Schulung Warn- und Informationsdienst für Bürger (Bürger-CERT)

über einschlägige Medien (z.B. Twitter) Warn- und Informationsdienst für Kommunen (Kommunal-

CERT) Schulungsangebot in BayernLabs für unterschiedliche

Zielgruppen




Sicheres eGovernment Ressortübergreifende IT-Sicherheitsprozesse Sicherheitskonzepte und -richtlinien im

Behördennetz Bereitstellung digitaler Signaturen Verschlüsselungstechniken für staatliche und

kommunale Behörden Zusammenarbeit mit Wirtschaft und

Wissenschaft Zusammenarbeit mit Bund und Ländern



Organisatorische Strukturen



Standort des LSI

Nürnberg wird Standort des LSI

Außenstellen in Bad Neustadt a. d. Saale und Würzburg

Standort München des BayernCERT wird aufgelöst



Personalaufwuchs des LSI

0

20

40

60

80

100

120

140

160

180

200

2017 2018 2019 2020 2021 2022 2023 2024 2025

ca. 30 Personen

ca. 200 Personen

Jährlicher Aufwuchs ca. 25 – 30 Personen

Die schon bestehende Anti-Hacker-Einheit, das Bayern-CERT, wird in das LSI eingegliedert und bildet den fachlichen Kern des LSI.

In den Jahren 2017 und 2018 werden sukzessive operative IT-Sicherheits-aufgaben der Rechenzentren an das LSI übergehen.

Dadurch entsteht bis 2018 das Kernteam des LSI mit mehr als 30 Mitarbeiterinnen und Mitarbeitern.



Gremienstruktur für den Aufbaustab

Steuerungskreis (Referat 77)

Teilprojekt Unterkunft Teilprojekt Personal und Organisation

Teilprojekt Aufgaben des LSI

Lenkungsausschuss (MD-H)

Geschäftsstelle



Weiteres Vorgehen

Abstimmung und Konkretisierung der Aufgaben (insbesondere Aufgabenabgrenzung / Kooperationsmöglichkeiten mit StMI und StMWi)

Abstimmung mit Datenschutzbeauftragtem Erarbeitung des gesetzlichen Rahmens (1. Lesung noch vor

Sommerpause) Immobiliensuche Personalgewinnung

ZIEL: Herbst 2017 Gründung des LSI



Bayern wird das erste Bundesland mit einem eigenen Landesamt für Sicherheit in der Informationstechnik.

Bundesamt für Sicherheit in der Informationstechnik (BSI) hat als Hauptaufgabe den Schutz der IT-Systeme der Bundesverwaltung und der Bundesregierung.

Das LSI soll daher als Partner auf Augenhöhe zum BSI entstehen. Gerade im Bereich der IT-Sicherheit ist ein in Deutschland

abgestimmtes und koordiniertes Vorgehen erforderlich Erkannte Gefahrenlagen können schnell ausgetauscht, koordinierte

Gegenmaßnahmen rasch eingeleitet und das Cybersicherheitsniveau in Deutschland damit insgesamt verbessert werden

Gespräche mit BSI wurden aufgenommen, um bereits in der Aufbauphase die Kooperation zwischen LSI und BSI zu verankern

Verhältnis zum Bund/ BSI



DISKUSSION

Documents

Bayerisches Staatsministerium der Finanzen, für ... · IT-Forensik) 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 8 Bayerisches Staatsministerium der Finanzen, für Landesentwicklung