Das Landesamt für Sicherheit in der Informationstechnik ist die IT-Sicherheitsbehörde des Freistaats Bayern. Aufgaben sind neben dem aktiven Schutz der staatlichen IT-Systeme die Beratung von Kommunen, öffentlichen Unternehmen als Betreiber kritischer Infrastrukturen und der Staatsverwaltung an sich. Gemeinsam mit den BayernLabs existiert ein Beratungsangebot für Bürger in allen Teilen Bayerns. Standort des Landesamtes ist Nürnberg mit den beiden Außenstellen in Würzburg und Bad Neustadt a.d.Saale. Als noch junges Landesamt wächst das LSI kontinuierlich, um seine Aufgaben bestmöglich zu erfüllen. Im Endausbau soll es bis auf 200 IT-Sicherheitsexperten wachsen.
Motivation und Ziele
Digitalisierung erfasst alle Lebensbereiche. Das gilt gerade auch für die öffentliche Verwaltung, in der eine Vielzahl von Daten der Bürgerinnen und Bürger, der Unternehmen im Land und auch der eigenen Beschäftigten verarbeitet werden. Mit steigender Digitalisierung wachsen aber auch die damit verbunden Gefahren.
Das LSI hat das Ziel, die Daten in der öffentlichen Verwaltung bestmöglich vor Cybergefahren zu schützen.
Aufgabenbereiche
Ein Hauptaufgabenbereich des LSI ist die Beratung und aktive Unterstützung der 2.056 bayerischen Kommunen und 71 Landkreise hinsichtlich des Themas IT-Sicherheit. Gerade auch die öffentliche Verwaltung steht vor der Herausforderung, aktuelle gesetzliche Anforderungen und die zunehmende Digitalisierung bewältigen zu müssen. Das LSI berät konkret zu den Themen Schutz der IT-Infrastruktur, Organisation der IT-Sicherheit, Sicherheitsrichtlinien, Managementsystemen für Informationssicherheit (ISMS = Information Security Management System), Audits und Zertifizierungen, Awareness-Kampagnen, Penetrationstests und der aktuellen Bedrohungslage.
Das LSI bietet gerade kleineren und mittleren bayerischen Kommunen an, mit einem Siegel „Kommunale IT-Sicherheit“, eine Mindestabsicherung in der Informationssicherheit nachzuweisen. Mit dem Erwerb des Siegels können Kommunen die hohen Anfangshürden bei den Anforderungen an die IT-Sicherheit nehmen und einen großen Schritt in Richtung eines nachhaltigen Cyberschutzes gehen. Zielsetzung des neuen Siegels ist ein Sicherheitsniveau, welches den gesetzlichen Anforderungen entspricht. Das LSI begleitet und berät die Kommunen bei der Umsetzung der hierfür notwendigen Maßnahmen.
Das LSI bietet Thementage mit unterschiedlichen Schwerpunkten für bayerische Kommunen an. Bei diversen Fachvorträgen steht der Informationsaustausch mit dem LSI ebenso wie der Erfahrungsaustausch unter den Teilnehmern im Zentrum der Veranstaltungen.
Zusätzlich stehen bayerischen Kommunen Infoblätter zu verschiedenen kommunalen IT-Sicherheitsthemen, wie z. B. dem Thema IT-Security-Awareness, zur Verfügung.
Mit Hilfe eines Warndienstes werden Kommunen zu aktuellen Bedrohungslagen informiert.