Seit Anfang Januar 2019 gibt es eine neue Bewilligungsstelle und seit kurzem auch eine neue Förderrichtlinie für die Einführung eines Informationssicherheits-Managementssystems (ISMS) in bayerischen Kommunen und Behörden. Unverändert bleibt, dass zuschusssfähige Implementierungen bis zu einem Höchstbetrag von 15.000 Euro mit 50 % gefördert werden. Auch ISIS12 vom Bayerischen IT-Sicherheitscluster e.V. unterliegt weiterhin der Förderung, wie dessen Vorstandsvorsitzende Sandra Wiesbeck auf Anfrage mitteilte. Neu ist, dass Kommunen und Behörden jetzt auch für weiterführende Maßnahmen, die auf ISIS12 aufbauen, mit Zuschüssen rechnen können. So heißt es im Artikel 2, Abs. 2.2 der neuen Förderrichtlinie: „Die Förderung bezieht sich auch auf die Implementierung von ISIS12 als vom IT-Planungsrat ausreichend anerkannte Basis, die aber auch für ein eventuell später gewünschtes Aufstocken zu BSI-Grundschutz oder ISO/IEC 2700X genutzt werden kann.“ Inwieweit Letztere für sich allein gefördert werden, geht aus der Förderrichtlinie aber nicht klar hervor. Dazu heißt es in Art.2. Abs.2.1, 2.2: „Fördergegenstand ist die Einführung eines ISMS, das die Mindestanforderungen an ein ISMS gemäß der jeweiligen Beschlusslage des IT-Planungsrates abdeckt sowie dessen Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor. Die Vorgehensweisen, die die in Nr. 2.1 genannten Anforderungen nach derzeitiger Beschlusslage des IT-Planungsrates abdecken, sind IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ISO/IEC 2700X.“ Es bleibt abzuwarten, wie die neue Bewilligungsstelle solche Anträge entscheidet.
Anträge auf Förderung sind schriftlich an die Bewilligungsstelle bei der Regierung von Oberfranken mit Sitz in Bayreuth zu richten, wie es auf der Webseite des bayerischen Innenministeriums heißt. Nötig ist dazu das von der Bewilligungsstelle unter https://rofr-sv-internet/wirtschaft/foerderung/isms.php (Anm. d. Red: Der Link war zum Veröffentlichungszeitpunkt noch offline) elektronisch bereitgestellte Antragsformular. Alle nötigen Unterlagen können auf elektronischem Weg direkt an die Bewilligungsstelle (Regierung von Oberfranken, Sachgebiet 20, E-Mail: isms-kommune@reg-ofr.bayern.de) übermittelt werden. Zusätzlich muss der eigenhändig unterzeichnete Förderantrag innerhalb von vier Wochen nach der elektronischen Antragsstellung per Post bei der Bewilligungsstelle eingehen.
Die ressortübergreifende Verantwortung für die Funktionsfähigkeit der staatlichen IT-Nutzung obliegt in Bayern dem IT-Beauftragten der Bayerischen Staatsregierung im Ministerium der Finanzen und für Heimat. Das Bayern-CERT (Cyber Emergency Response Team) im Landesamt für Sicherheit in der Informationstechnik in Nürnberg schützt unter anderem die Internetangebote der Behörden vor Hackerangriffen. Der Landesbeauftragte für den Datenschutz wacht zudem über die ordnungsgemäße und sichere Verarbeitung von Daten der Bürger in den Verwaltungen, so der Hinweis des zuständigen Staatsministeriums.
