Jurafuchs

§ 5

HITSiG
Zentrum für Informationssicherheit
ZWEITER TEIL Organisation
Stand 2023-06-29
(1)
Die für IT- und Cybersicherheit in der Landesverwaltung zuständige Ministerin oder der hierfür zuständige Minister richtet zur Förderung der Informationssicherheit ein Zentrum für Informationssicherheit ein.
(2)
Das Zentrum für Informationssicherheit nimmt folgende Aufgaben wahr:
1.
die Zusammenarbeit mit den für die Informationssicherheit zuständigen zentralen Stellen des Bundes, der anderen Länder, der Kommunen und privater Dritter, unbeschadet besonderer Zuständigkeiten anderer Stellen,
2.
die Erkennung, Untersuchung und Abwehr von Gefahren für die Informationssicherheit der Stellen nach § 1 Nr. 1 und 2,
3.
die Unterstützung bei der Erkennung, Untersuchung und Abwehr von Gefahren für die Informationssicherheit der Stellen nach § 1 Nr. 3 auf deren Ersuchen,
4.
die Unterstützung bei der Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen der Beeinträchtigung nach § 16,
5.
die technische Unterstützung und Beratung auf Ersuchen
a)
der Polizei- und Strafverfolgungsbehörden,
b)
des Landesamts für Verfassungsschutz,
c)
der oder des Hessischen Beauftragten für Datenschutz und Informationsfreiheit

im Zusammenhang mit Tätigkeiten oder Ereignissen, die gegen die Informationssicherheit gerichtet sind oder die unter Nutzung der Informationstechnik erfolgen,

6.
die Unterstützung des Krisenstabs der Landesregierung,
7.
die Sammlung und Auswertung von Informationen über Risiken, Beeinträchtigungen, Störungen und Vorkehrungen zur Abwehr von Gefahren für die Informationssicherheit,
8.
die Information der Stellen nach § 1 sowie Dritter über die nach Nr. 7 gewonnenen Erkenntnisse, soweit dies zur Erfüllung ihrer staatlichen Aufgaben oder zur Wahrung ihrer Sicherheitsinteressen erforderlich ist,
9.
die Beratung, Warnung und Empfehlung in Fragen der Informationssicherheit, einschließlich der Erstellung einer werktäglichen Übersicht, sowie im Zusammenhang mit Tätigkeiten oder Ereignissen, die die öffentliche Sicherheit oder Ordnung beeinträchtigen und unter Nutzung der Informationstechnik erfolgen,
10.
die Entgegennahme von Sofortmeldungen aus der Landesverwaltung und die Koordinierung der Bearbeitung von Sicherheitsvorfällen,
11.
die Untersuchung von Sicherheitsrisiken bei der Anwendung der Informationstechnik sowie der Test von vorhandenen Verfahren und Werkzeugen sowie deren Entwicklung zur Erkennung und Abwehr von Gefahren für die Informationssicherheit in Zusammenarbeit mit Wissenschaft und Forschung.

Ersuchen nach Satz 1 Nr. 5 sind durch das Zentrum für Informationssicherheit aktenkundig zu machen.

(3)
Bestandteil des Zentrums für Informationssicherheit ist das Computer Emergency Response Team (CERT), durch das Teile der in Abs. 2 genannten Aufgaben wahrgenommen werden. Das CERT ist zentrale Kontaktstelle nach § 8b Abs. 2 Nr. 4 Buchst. c des BSI-Gesetzes in der Fassung der Bekanntmachung vom 14. August 2009 (BGBl. I S. 2821), zuletzt geändert durch Gesetz vom 23. Juni 2021 (BGBl. I S. 1982). Das CERT unterhält Mobile Incident Response Teams (MIRTs), die die Stellen nach § 1 bei der Wiederherstellung ihrer IT-Systeme nach § 16 unterstützen. Das CERT kann seine Dienstleistungen neben den in § 1 genannten Stellen auch privaten Unternehmen im Land Hessen anbieten, sofern die Kapazitäten des CERT dies erlauben; ein Anspruch privater Unternehmen auf eine Dienstleistung seitens des CERT besteht nicht.

Meine Notizen

Nur lokal gespeichert · nicht synchronisiert.Anmelden, um geräteübergreifend zu speichern →