Beschlussvorlage - 09/SVV/0706
Grunddaten
- Betreff:
-
Externe Stellenbesetzung der Stelle 150 000 05 - IT-Sicherheitsbeauftragte bzw. IT-Sicherheitsbeauftragter
- Status:
- öffentlich (Vorlage abgeschlossen)
- Vorlageart:
- Beschlussvorlage
- Federführend:
- SB Verwaltungsmanagement
- Einreicher*:
- Oberbürgermeister, Servicebereich Verwaltungsmanagement
Beratungsfolge
Status | Datum | Gremium | Beschluss | PA |
---|---|---|---|---|
●
Erledigt
|
|
Hauptausschuss
|
Entscheidung
|
|
|
26.08.2009
|
Erläuterung
Sachverhalt
/ Begründung:
Die Stelle 1500 00 05, IT - Sicherheitsbeauftragte bzw. IT -
Sicherheitsbeauftragter ist im Stellenplan unbefristet mit 40 Wochenstunden
vorhanden und kann sofort besetzt werden.
Die IT-Infrastruktur und die Anwendung von Fachverfahren (ca.70) für die elektronische Bearbeitung von Daten haben sich in der Landeshauptstadt Potsdam (LHP) in den letzten Jahren rasant entwickelt. Durch die Anwendung von Fachverfahren werden hohe Anforderungen an die IT-Sicherheit gestellt, um die Verfügbarkeit, Integrität und Vertraulichkeit während der Daten- bzw. Informationsverarbeitung zu sichern.
Mit dem Begriff der IT-Sicherheit wird kein statischer Zustand bezeichnet, sondern ein Ziel, das es zu erreichen gilt, welches aber nicht in jedem Fall erreicht werden kann. Unter IT-Sicherheit wird verstanden:
- Aufwand
und Umfang aller Maßnahmen, die zur Sicherung und Sicherheit sensitiver
Informationen in der LHP dienen.
- Vermeidung
von Schäden an Informatik-Systemen (Computer, Netzwerke, Software usw.)
durch ein umfassendes Maßnahmepaket wie Sicherheit von Authentizität,
Authentifizierung/Authentisierung, durch Backup, Firewall, Zugangsschutz,
Virenscanner usw.
- Gewährleistung
von Verfügbarkeit, Vertraulichkeit und Integrität von Daten
- Technische
Maßnahmen, die bei einem Computer den Schutz der Daten und Informationen
gegen Verlust und Manipulation gewährleisten.
Um den informationstechnischen
Sicherheitsanforderungen gerecht zu werden, ist es notwendig eine IT -
Sicherheitsbeauftragte bzw. einen IT - Sicherheitsbeauftragten einzustellen,
der das Informatiossicherheitsmanagement (ISMS) verwaltungsweit etabliert und
permanent weiterentwickelt.
Eine Einschränkung der Arbeitszeit würde bedeuten, dass nur
ein Teil der Risiken erkannt wird, Risiken nur begrenzt bearbeitet werden
können und das Aufgabenportfolio einer IT-Sicherheitsbeauftragten bzw. eines IT
- Sicherheitsbeauftragten noch durch andere Mitarbeiterinnen bzw. andere
Mitarbeiter zu bewältigen wäre. Vor diesem Hintergrund sind die Ressourcen
einer Vollzeitstelle für diese Stelle zu nutzen.
Die Entwicklung der Grundelemente des
IT-Sicherheitsprozesses wird aufgrund der Sachlage in der LHP nur schrittweise
möglich sein und einen Zeitraum von 3 bis 5 Jahre in Anspruch nehmen. Vor
diesem Hintergrund sollte die Stelle dauerhaft besetzt werden, um den
Aufbauprozess kontinuierlich und den anschließenden Anpassungs- und
Weiterentwicklungsprozess effizient gestalten zu können.
Der externen Stellenausschreibung geht eine interne
Stellenausschreibung voraus. Es ist aber abzusehen, dass keine internen
Bewerber zur Verfügung stehen. Daher wird ein externes Besetzungsverfahren
zeitgleich angestrebt.
Fazit finanzielle Auswirkungen
Finanzielle
Auswirkungen:
Die notwendigen Personalaufwendungen sind entsprechend der Entgeltgruppe E 13 in Höhe von 26.000 EURO im Planungszeitraum vom 01.07.2009 bis 31.12.2009 in der gültigen mittelfristigen Ergebnisplanung im betreffenden Produkt eingeplant. Die Stelle ist sofort besetzbar.
Anlagen
Nr. | Name | Original | Status | Größe | |
---|---|---|---|---|---|
1
|
(wie Dokument)
|
49 kB
|