Beschlussvorlage - 09/SVV/0706

Der Hauptausschuss möge beschließen:

 

Die Stelle 150 000 05 IT - Sicherheitsbeauftragte bzw. IT - Sicherheitsbeauftragter im Servicebereich Verwaltungsmanagement wird unbefristet  mit einer wöchentlichen Arbeitszeit von 40 Stunden extern ausgeschrieben.

 

Sachverhalt / Begründung:

 

Die Stelle 1500 00 05, IT - Sicherheitsbeauftragte bzw. IT - Sicherheitsbeauftragter ist im Stellenplan unbefristet mit 40 Wochenstunden vorhanden und kann sofort besetzt werden.

Die IT-Infrastruktur und die Anwendung von Fachverfahren (ca.70) für die elektronische Bearbeitung von Daten haben sich in der Landeshauptstadt Potsdam (LHP) in den letzten Jahren rasant entwickelt. Durch die Anwendung von Fachverfahren werden hohe Anforderungen an die IT-Sicherheit gestellt, um die Verfügbarkeit, Integrität und Vertraulichkeit während der Daten- bzw. Informationsverarbeitung zu sichern.

Mit dem Begriff der IT-Sicherheit wird kein statischer Zustand bezeichnet, sondern ein Ziel, das es zu erreichen gilt, welches aber nicht in jedem Fall erreicht werden kann. Unter IT-Sicherheit wird verstanden:

 

1. Aufwand und Umfang aller Maßnahmen, die zur Sicherung und Sicherheit sensitiver Informationen in der LHP dienen.
2. Vermeidung von Schäden an Informatik-Systemen (Computer, Netzwerke, Software usw.) durch ein umfassendes Maßnahmepaket wie Sicherheit von Authentizität, Authentifizierung/Authentisierung, durch Backup, Firewall, Zugangsschutz, Virenscanner usw.
3. Gewährleistung von Verfügbarkeit, Vertraulichkeit und Integrität von Daten
4. Technische Maßnahmen, die bei einem Computer den Schutz der Daten und Informationen gegen Verlust und Manipulation gewährleisten.

Um den informationstechnischen Sicherheitsanforderungen gerecht zu werden, ist es notwendig eine IT - Sicherheitsbeauftragte bzw. einen IT - Sicherheitsbeauftragten einzustellen, der das Informatiossicherheitsmanagement (ISMS) verwaltungsweit etabliert und permanent weiterentwickelt.

Eine Einschränkung der Arbeitszeit würde bedeuten, dass nur ein Teil der Risiken erkannt wird, Risiken nur begrenzt bearbeitet werden können und das Aufgabenportfolio einer IT-Sicherheitsbeauftragten bzw. eines IT - Sicherheitsbeauftragten noch durch andere Mitarbeiterinnen bzw. andere Mitarbeiter zu bewältigen wäre. Vor diesem Hintergrund sind die Ressourcen einer Vollzeitstelle für diese Stelle zu nutzen.

Die Entwicklung der Grundelemente des IT-Sicherheitsprozesses wird aufgrund der Sachlage in der LHP nur schrittweise möglich sein und einen Zeitraum von 3 bis 5 Jahre in Anspruch nehmen. Vor diesem Hintergrund sollte die Stelle dauerhaft besetzt werden, um den Aufbauprozess kontinuierlich und den anschließenden Anpassungs- und Weiterentwicklungsprozess effizient gestalten zu können.

 

Der externen Stellenausschreibung geht eine interne Stellenausschreibung voraus. Es ist aber abzusehen, dass keine internen Bewerber zur Verfügung stehen. Daher wird ein externes Besetzungsverfahren zeitgleich angestrebt.

 

 

Finanzielle Auswirkungen:

 

Die notwendigen Personalaufwendungen sind entsprechend der Entgeltgruppe E 13 in Höhe von 26.000 EURO im Planungszeitraum vom 01.07.2009 bis 31.12.2009 in der gültigen mittelfristigen Ergebnisplanung im betreffenden Produkt eingeplant. Die Stelle ist sofort besetzbar.