Prüfungsergebnisse
Sie sind hier: Startseite / Prüfungsergebnisse / Produkte / Bemerkungen (Jahresberichte) / Jahresberichte / Archiv 1970 - 2014 / 2008 / Teil III Weitere Prüfungsergebnisse / Bundesministerium des Innern / 2008 Bemerkungen Nr. 33 "Grundlagen für verbesserte IT-Sicherheitsstrukturen der Bundesverwaltung geschaffen"

Artikelaktionen

2008 Bemerkungen Nr. 33 "Grundlagen für verbesserte IT-Sicherheitsstrukturen der Bundesverwaltung geschaffen"

Das Bundesministerium des Innern (Bundesministerium) ist den Empfehlungen des Bundesrechnungshofes gefolgt und hat in Abstimmung mit den übrigen Ressorts Voraussetzungen geschaffen, die IT-Sicherheitsstrukturen in der gesamten Bundesverwaltung entscheidend zu verbessern. Einheitliche Vorgaben und Mindestforderungen für einen sicheren IT-Betrieb hat es in einer verbindlichen Sicherheitsleitlinie für den Schutz der Informationsinfrastrukturen in der Bundesverwaltung umgesetzt.
09.12.2008

Der Bundesrechnungshof stellte bei einer Querschnittsprüfung fest, dass viele Bundesbehörden versäumten, organisatorische und personelle IT-Sicherheitsmaßnahmen in ausreichendem Umfang zu ergreifen. Zudem waren die vorhandenen IT-Sicherheitsmaßnahmen nicht aufeinander abgestimmt, obwohl die Bundesbehörden über einen gemeinsamen Informationsverbund miteinander kommunizieren. Der Bundesrechnungshof hat es als notwendig erachtet, ein angemessenes und vergleichbares IT-Sicherheitsniveau für die gesamte Bundesverwaltung zu verwirklichen.

Das Bundesministerium hat die Empfehlungen des Bundesrechnungshofes aufgegriffen und einen „Nationalen Plan zum Schutz der Informationsinfrastrukturen“ erstellt. Darauf aufbauend hat das Bundesministerium in Abstimmung mit den anderen Ressorts den „Umsetzungsplan für die Gewährleistung der IT-Sicherheit in der Bundesverwaltung“ als ressortübergreifende IT-Sicherheitsrichtlinie geschaffen. Er enthält u. a. die vom Bundesrechnungshof geforderten Vorgaben und Mindestanforderungen zur IT-Sicherheit. Durch Beschluss des Bundeskabinetts sind beide Vorgaben für die gesamte Bundesverwaltung verbindlich. Dadurch erwartet der Bundesrechnungshof deutliche Fortschritte für einen sicheren IT-Betrieb und ein angemessenes und vergleichbares IT-Sicherheitsniveau für die gesamte Bundesverwaltung.

© 2020 Bundesrechnungshof