1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1
Digitalisierungsaufgaben des StMFLH Bayerisches Staatsministerium der Finanzen, 12 Stellen (11 aktuell besetzt) 4 Mitarbeiter in München 3 Mitarbeiter in Würzburg 4 Mitarbeiter in Neustadt a. d. Saale 8 neue Stellen im DHH 17/18 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 2
Aktuelle Sicherheitslage über 4 Mio. Opfer von Computerkriminalität in Deutschland 50.000 neue Schadprogramme pro Tag Vorgehen der Täter ist hoch professionell täglich 40.000 Angriffsversuche auf das Bay. Behördennetz jährlich bis zu 1000 nachrichtendienstlich motivierte Attacken auf Bundesbehörden starke Zunahme von Angriffen auf mobile Endgeräte Identitätsdiebstahl: Schaden geht in die Milliarden Schaden durch Wirtschaftsspionage: 50 Mrd. jährlich Massive Zunahme von DDoS-Attacken und Kryptotrojaner 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 3
Cybersicherheitsbericht Bayern 2016 Bayerisches Staatsministerium der Finanzen, Lagebild Cybercrime Lagebild IT-Sicherheit des Bayerischen Behördennetzes 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 4
Maßnahmen bisher IT-Sicherheit als politischer Schwerpunkt Aufstockung BayernCERT von aktuell 7 auf 20 Sicherheitsexperten bis zum Jahr 2018 Leitlinie für Informationssicherheit Förderung Umsetzung ISIS12 in Kommunen Ausgaben für IT-Sicherheit in Bayern ca. 25 Mio jährlich Steigerung von Qualität und Sicherheit in den Bayerischen Kommunikationsnetzen ab 2017 Sensibilisierung der Mitarbeiter! 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 5
Maßnahme neu: Gründung des Landesamts für Sicherheit in der Informationstechnik (LSI) Angriffe aus dem Internet nehmen zu Staatsminister Dr. Markus Söder: Auch ein Digitales Bayern muss ein sicheres Bayern bleiben! Neben der aktiven Gefahrenabwehr auch eine kompetente Institution zur Beratung unserer Kommunen und Bürger in allen Sicherheitsfragen rund um das Internet. Kabinettsbeschluss Ende Juli 2016 in St. Quirin 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 6
Aufgabenspektrum des LSI Sicherheit des Bayerischen Behördennetzes Sicherer Betrieb des Behördennetzes Sicherheitstechnischer Betrieb der Internet-Schnittstelle des Behördennetzes Betrieb eines Computersicherheits-Ereignis- und Reaktionsteams (CERT) gemäß Art.8 BayEGovG Untersuchung von Sicherheitsvorfällen (IT-Forensik) 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 7
Aufgabenspektrum des LSI Sicherheit der Bayerischen Verwaltungs-IT Rechenzentren speichern rund 6 Petabyte Daten und betreibt ca. 2.500 IT-Verfahren. Bei den Daten handelt es sich oft um hochsensible Informationen, wie z.b.: Daten von jährlich ca. 5,6 Mio. Steuerfällen mit einem Steueraufkommen von rund 110 Mrd. Personaldaten von ca. 500.000 Mitarbeitern und Versorgungsempfängern der Staatsverwaltung, einschließlich hochsensibler Gesundheitsdaten Daten über ca. 10 Mio. Grundstücke und ihre Eigentümer Datensätze von ca. 100.000 Förderanträgen im Bereich der Landwirtschaft mit einem Fördervolumen von über 1,3 Mrd. hochsensible Daten der Justiz, der Umweltverwaltung und anderer Behörden Diese Daten gilt es zu schützen! Das LSI soll dazu beitragen! 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 8
Aufgabenspektrum des LSI Sicherheitsberatung Zertifizierung von IT-Sicherheitsprozessen Unterstützung bei Sicherheitsvorfällen (IT-Feuerwehr) Sicherheitsberatung und Schulung Warn- und Informationsdienst für Bürger (Bürger-CERT) über einschlägige Medien (z.b. Twitter) Warn- und Informationsdienst für Kommunen (Kommunal- CERT) Schulungsangebot in BayernLabs für unterschiedliche Zielgruppen 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 9
Aufgabenspektrum des LSI Sicheres egovernment Ressortübergreifende IT-Sicherheitsprozesse Sicherheitskonzepte und -richtlinien im Behördennetz Bereitstellung digitaler Signaturen Verschlüsselungstechniken für staatliche und kommunale Behörden Zusammenarbeit mit Wirtschaft und Wissenschaft Zusammenarbeit mit Bund und Ländern 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 10
Organisatorische Strukturen 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 11
Standort des LSI Nürnberg wird Standort des LSI Außenstellen in Bad Neustadt a. d. Saale und Würzburg Standort München des BayernCERT wird aufgelöst 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 12
Personalaufwuchs des LSI 200 180 160 140 120 100 80 60 40 20 0 Jährlicher Aufwuchs ca. 25 30 Personen ca. 30 Personen ca. 200 Personen 2017 2018 2019 2020 2021 2022 2023 2024 2025 Die schon bestehende Anti-Hacker- Einheit, das Bayern-CERT, wird in das LSI eingegliedert und bildet den fachlichen Kern des LSI. In den Jahren 2017 und 2018 werden sukzessive operative IT-Sicherheitsaufgaben der Rechenzentren an das LSI übergehen. Dadurch entsteht bis 2018 das Kernteam des LSI mit mehr als 30 Mitarbeiterinnen und Mitarbeitern. 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 13
Gremienstruktur für den Aufbaustab Bayerisches Staatsministerium der Finanzen, Lenkungsausschuss (MD-H) Geschäftsstelle Steuerungskreis (Referat 77) Teilprojekt Unterkunft Teilprojekt Personal und Organisation Teilprojekt Aufgaben des LSI 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 14
Weiteres Vorgehen Abstimmung und Konkretisierung der Aufgaben (insbesondere Aufgabenabgrenzung / Kooperationsmöglichkeiten mit StMI und StMWi) Abstimmung mit Datenschutzbeauftragtem Erarbeitung des gesetzlichen Rahmens (1. Lesung noch vor Sommerpause) Immobiliensuche Personalgewinnung ZIEL: Herbst 2017 Gründung des LSI 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 15
Verhältnis zum Bund/ BSI Bayern wird das erste Bundesland mit einem eigenen Landesamt für Sicherheit in der Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik (BSI) hat als Hauptaufgabe den Schutz der IT-Systeme der Bundesverwaltung und der Bundesregierung. Das LSI soll daher als Partner auf Augenhöhe zum BSI entstehen. Gerade im Bereich der IT-Sicherheit ist ein in Deutschland abgestimmtes und koordiniertes Vorgehen erforderlich Erkannte Gefahrenlagen können schnell ausgetauscht, koordinierte Gegenmaßnahmen rasch eingeleitet und das Cybersicherheitsniveau in Deutschland damit insgesamt verbessert werden Gespräche mit BSI wurden aufgenommen, um bereits in der Aufbauphase die Kooperation zwischen LSI und BSI zu verankern 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 16
DISKUSSION 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 17