AllMBl. 2018/18
vom 21.12.2018 2003.4-I
Richtlinie zur Förderung der Informationssicherheit durch Implementierung
eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften
(ISMS-Förderrichtlinie – ISMSR)
eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften
(ISMS-Förderrichtlinie – ISMSR)
Bekanntmachung des Bayerischen Staatsministeriums
des Innern, für Sport und Integration
des Innern, für Sport und Integration
vom 11. Dezember 2018, Az. E5-1681-7-7
Vorbemerkung
1Um ein nachhaltiges und hohes IT-Sicherheitsniveau in der gesamten bayerischen Verwaltung zu erreichen, fördert der Freistaat Bayern im Rahmen der Initiative Cybersicherheit nach Maßgabe dieser Förderrichtlinien und im Rahmen der allgemeinen haushaltsrechtlichen Bestimmungen (insbesondere der Art. 23, 44 der Bayerischen Haushaltsordnung und der dazu erlassenen Verwaltungsvorschriften) die Implementierung eines Informationssicherheits-Managementsystems (ISMS) bei den kommunalen Gebietskörperschaften. 2Das ISMS soll dazu beitragen, eine Schutzstrategie zu entwickeln und entsprechende Maßnahmen zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten umzusetzen. 3Die Förderung erfolgt ohne Rechtsanspruch im Rahmen der verfügbaren Haushaltsmittel.
- 1.
- Zweck der Zuwendung
- 1.1
- 1Der IT-Planungsrat hat den kommunalen Behörden, sofern sie ebenenübergreifende IT-Verfahren einsetzen, empfohlen, die Anforderungen der „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ des IT-Planungsrates zu erfüllen. 2Gemäß Art. 11 Abs. 1 Satz 2 des Bayerischen E-Government-Gesetzes1 müssen Behörden zur Sicherstellung der Sicherheit der informationstechnischen Systeme angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 der Verordnung (EU) 2016/679 und Art. 32 des Bayerischen Datenschutzgesetzes treffen und die hierzu erforderlichen Informationssicherheitskonzepte erstellen.
- 1.2
- Diese Förderrichtlinie dient dem Ziel, vor allem kleine und mittelgroße kommunale Gebietskörperschaften bei der Implementierung eines modernen, aber mit tragbarem Aufwand umsetzbaren Informationssicherheits-Managementsystems (ISMS) finanziell zu fördern, um so rasch und nachhaltig ein hohes IT-Sicherheitsniveau in der gesamten bayerischen Verwaltung zu erreichen.
- 2.
- Fördergegenstand
- 2.1
- Fördergegenstand ist die Einführung eines ISMS, das die Mindestanforderungen an ein ISMS gemäß der jeweiligen Beschlusslage des IT-Planungsrates abdeckt sowie dessen Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor.
- 2.2
- 1Die Vorgehensweisen, die die in Nr. 2.1 genannten Anforderungen nach derzeitiger Beschlusslage des IT-Planungsrates abdecken, sind IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ISO/IEC 2700X. 2Die Förderung bezieht sich auch auf die Implementierung von ISIS12 als vom IT-Planungsrat als ausreichend anerkannte Basis, die aber auch für ein eventuell später gewünschtes Aufstocken zu BSI-Grundschutz oder ISO/IEC 2700X genutzt werden kann.
- 3.
- Zuwendungsempfänger
Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern.
- 4.
- Zuwendungsvoraussetzungen
Voraussetzung für die Gewährung einer Zuwendung ist die vollständige Implementierung eines ISMS, das den Zielsetzungen des IT-Planungsrates entspricht (siehe Nrn. 2.1 und 2.2).
- 5.
- Art und Umfang der Zuwendung
- 5.1
- Art der Förderung
Die Zuwendung erfolgt als Anteilfinanzierung im Rahmen einer Projektförderung als Zuschuss.
- 5.2
- Zuwendungsfähige Ausgaben
- 5.2.1
- 1Zuwendungsfähig sind die innerhalb des Bewilligungszeitraums anfallenden Ausgaben für
- a)
- die Beratung und Begleitung bei der Implementierung durch fachkundige IT-Dienstleister,
- b)
- Schulungen für Mitarbeiter durch zertifizierte Anbieter,
- c)
- die (Erst-)Zertifizierung des Managementsystems zur Informationssicherheit oder die abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor.
2Die Fachkunde wird regelmäßig durch anerkannte Zertifikate einer unabhängigen Stelle nachgewiesen.
- 5.2.2
- Die Förderung setzt mindestens zuwendungsfähige Kosten in Höhe von 2 500 Euro (brutto) voraus (Bagatellgrenze).
- 5.2.3
- Die Förderung von Leistungen ist auf maximal 1 200 Euro (brutto) je Beratertag beschränkt.
- 5.2.4
- Die Förderung von Leistungen nach Nr. 5.2.1 Buchst. c ist auf maximal 4 000 Euro (brutto) beschränkt.
- 5.3
- Höhe der Förderung
- 5.3.1
- 1Der Zuschuss beträgt bis zu 50 % der zuwendungsfähigen Ausgaben gemäß Nr. 5.2.1, höchstens 15 000 Euro. 2Bei Zusammenarbeit von Förderberechtigten ohne Begründung einer eigenen Rechtspersönlichkeit (zum Beispiel Zweckvereinbarung) gilt der Höchstbetrag nach Satz 1 je beteiligten Förderberechtigten.
- 5.3.2
- Die Förderung von Leistungen nach Nr. 5.2.1 wird je Förderberechtigten nur einmal gewährt.
- 5.4
- Mehrfachförderung
Eine Förderung ist nicht zulässig, wenn das Vorhaben im Rahmen anderer öffentlicher Programme gefördert wird.
- 6.
- Förderverfahren
- 6.1
- Beginn
1Zuwendungen dürfen nur für solche Vorhaben bewilligt werden, die noch nicht begonnen worden sind. 2Beginn ist grundsätzlich der Abschluss eines der Ausführung zuzurechnenden Leistungsvertrages.
- 6.2
- Antrag
1Anträge auf Gewährung einer Förderung sind schriftlich an die Regierung von Oberfranken als Bewilligungsstelle zu richten. 2Hierzu ist das von ihr unter http://rofr-sv-internet/wirtschaft/foerderung/isms.php elektronisch bereitgestellte Antragsformular zu verwenden. 3Die Antragsunterlagen können auf elektronischem Weg direkt an die Bewilligungsstelle (Regierung von Oberfranken, Sachgebiet 20, isms-kommune@reg-ofr.bayern.de) übermittelt werden. 4Der eigenhändig unterzeichnete Förderantrag ist innerhalb von vier Wochen nach der elektronischen Antragsstellung postalisch bei der Bewilligungsstelle einzureichen. 5Unvollständig ausgefüllte Anträge sowie Anträge, denen die erforderlichen Unterlagen nicht vollzählig beigelegt sind, werden von der Regierung in der Regel abgelehnt, sofern der Antragsteller sie trotz Aufforderung nicht innerhalb einer angemessenen Frist nach Antragseingang bei der Regierung vervollständigt.
- 6.3
- Bewilligungsstelle
- 6.3.1
- Die Regierung von Oberfranken ist Bewilligungsstelle.
- 6.3.2
- 1Die Bewilligungsstelle prüft die Förderanträge nach Maßgabe dieser Förderrichtlinie und entscheidet über den Antrag durch Bescheid. 2Es gelten die ANBest-K.
- 6.4
- Bewilligungszeitraum
1Die geförderte Maßnahme muss binnen 24 Monaten nach Erlass des Förderbescheids beendet sein. 2In begründeten Ausnahmefällen kann die Bewilligungsstelle auf Antrag des Zuwendungsempfängers Ausnahmen von den Fristen zulassen.
- 6.5
- Auszahlung der Zuwendung
Die Zuwendung kann mit Vorlage eines einfachen Verwendungsnachweises angefordert werden.
- 6.6
- Nachweis der Verwendung
1Die zweckentsprechende Verwendung der Zuwendung ist durch Vorlage eines einfachen Verwendungsnachweises zu belegen. 2Dabei ist der Nachweis der vollständigen Implementierung zu führen. 3Der Nachweis kann durch Vorlage eines entsprechenden Zertifikats einer unabhängigen Stelle oder einer entsprechenden Bescheinigung durch einen für das jeweilige Vorhaben zugelassenen Auditor gegenüber der Bewilligungsstelle erfolgen. 4Der Bayerische Oberste Rechnungshof ist gemäß Art. 91 BayHO berechtigt, beim Zuwendungsempfänger zu prüfen.
- 7.
- Inkrafttreten, Außerkrafttreten
Diese Bekanntmachung tritt am 1. Januar 2019 in Kraft und mit Ablauf des 31. Dezember 2020 außer Kraft.
Karl-Michael Scheufele
Ministerialdirektor
——————————
- 1
- Art. 11 Abs. 1 Satz 2 BayEGovG tritt gemäß Art. 19 Abs. 2 Satz 2 Nr. 3 BayEGovG am 1. Januar 2020 in Kraft.