Über das LSI
Digitalisierung erfasst alle Lebensbereiche. Das gilt gerade auch für die öffentliche Verwaltung, in der eine Vielzahl von Daten der Bürgerinnen und Bürger, der Unternehmen im Land und auch der eigenen Beschäftigten verarbeitet werden. Mit steigender Digitalisierung wachsen aber auch die damit verbundenen Gefahren. Bayern reagierte als erstes Bundesland auf die neue Bedrohungslage und hat ein Landesamt für Sicherheit in der Informationstechnik (LSI) gegründet. Jedermann muss darauf vertrauen können, dass seine Daten in der öffentlichen – sei es staatliche oder kommunale – Verwaltung sicher aufgehoben sind.
Die Gesetzesgrundlage zum LSI finden Sie hier.
Medienvertreter können sich für Auskünfte an die Pressestelle des LSI wenden:
Frau Katharina Wolf
Telefon: 0911 / 21549-0 und -426
E-Mail: pressestelle@lsi.bayern.de
Der Organisationplan bildet die Gliederung des LSI ab, welche sich an den aktuellen Schwerpunkten – Schutz der staatlichen IT-Systeme und Beratungsangebot für Kommunen, öffentliche Unternehmen im KRITIS-Bereich und Bürger – ausrichtet. Leiter des LSI ist seit Januar 2023 Bernd Geisler. Vizepräsident ist Herr Dr. Thomas Kaiser.
Die Abteilung 1 "Cybersicherheit / Technik" ist zuständig für die Absicherung der IT der Staatsverwaltung und des bayerischen Behördennetzes. Dazu werden entsprechende Logdaten der Sicherheitselemente gesammelt und durch ein SIEM ausgewertet. Die dabei entstehenden Verdachtsfälle werden im Lagezentrum (Bayern-CERT) erfasst, bewertet und zusammen mit den beteiligten Behörden gelöst. Bei erhärtetem Verdacht auf Schadcodeeintrag kann eine teilweise oder vollständige Auswertung von Systemabbildern eine mögliche Kompromittierung und weitere Ausbreitung verifizieren und weitere Indikatoren für Angriffsversuche ableiten. Die sicherheitstechnische Überprüfung und Freigabe der staatlichen Webanwendungen und Apps ergänzt das Angebot der Abteilung. Für die eigene Fortbildung und zur Nutzung von eigenen Werkzeugen wird ein eigenes Labor betrieben.
Eine weitergehende Beschreibung finden Sie in unserem RFC2350 Dokument (Englisch).
Die Abteilung 2 "IT-Sicherheit in der öffentlichen Verwaltung" – unterstützt die Staatsverwaltung und die Kommunen bei der Verbesserung der Maßnahmen zur Erhaltung der IT-Sicherheit. Technische Begleitung von IT-Projekten mit klarem Fokus auf IT-Sicherheit von Beginn an (Security by Design) und bei der Erstellung von IT-Sicherheitskonzepten gehört ebenso zum Portfolio wie Awareness-Maßnahmen für alle Mitarbeiter der Öffentlichen Verwaltung. Stetig weiterentwickelte IT-Sicherheitsrichtlinien schaffen die Basis für den Schutz des Bayerischen Behördennetzes. Individualberatungen zu allen Fragen der IT-Sicherheit und Unterstützung bei Sicherheitsvorfällen ist Schwerpunkt der Arbeit der Abteilung für die bayerischen Kommunen. Die Begleitung der Einführung und Pflege eines ISMS bei der Staatsverwaltung rundet die Unterstützung zum Erhalt und Verbesserung der IT-Sicherheit ab.
Zu den Aufgaben von Abteilung 3 „IT-Sicherheit bei KRITIS und in der Öffentlichkeit / IT-Sicherheit in der Digitalisierung“ gehört die sicherheitstechnische Begleitung von herausgehobenen Digitalisierungsvorhaben bei Staatsverwaltung und Kommunen wie bei der Bayern-PKI und die Beratung zu Sicherheitsfragen bei „Identity und Access Management“-Lösungen (IAM), bei Cloudnutzung und bei der Auswahl von Authentifizierungsverfahren.
Öffentliche Betreiber kritischer Infrastrukturen und Unternehmen mit mehrheitlicher staatlicher Beteiligung unterstützt die AbteiIung 3 mit dem
- Warn- und Informationsportal (Meldungen zu kritischen Schwachstellen in Hard- und Software und zugehörige Handlungsempfehlungen)
- Individuelle, kostenfreie und kompetente Beratung bei Informationssicherheitsfragen
- Orientierungshilfen und Arbeitshilfen zur eigenverantworteten Erhebung des IST-Zustandes der Informationssicherheit im Sinne einer Bestandsaufnahme. Die Unterlagen bilden einen Leitfaden zur Auswahl angemessener technischer und organisatorischer Maßnahmen.
Die Abteilung 4 "Zentrale Aufgaben" am Landesamt für Sicherheit in der Informationstechnik legt die Grundlagen dafür, dass die Kolleginnen und Kollegen der Fachabteilungen ihre Aufgaben optimal erledigen können. Angefangen bei der modernen Büroausstattung über die technische Ausstattung kümmern wir uns darum den Beschäftigten alles Erforderliche zur Verfügung zu stellen. Dazu gehört auch die Administration der grundlegenden IT-Systeme. Als IT-Behörde arbeiten wir in den Verwaltungsbereichen flächendeckend digital. Die Nutzung von elektronischen Aktensystemen und entsprechenden Workflows ist Standard und ermöglicht eine schnelle Kommunikation mit den Beschäftigten in allen Bereichen unabhängig vom Ort der Tätigkeit. Die Kolleginnen und Kollegen im Personalbereich haben jederzeit ein offenes Ohr und unterstützen die Mitarbeiter und Mitarbeiterinnen bei personalrechtlichen Themen. In IT-rechtlichen und datenschutzrechtlichen Fragestellungen steht den Fachabteilungen zudem ein eigenes Rechtsreferat beratend zur Seite. Abgerundet wird das Aufgabenspektrum durch den Bereich Öffentlichkeitsarbeit. Das Landesamt für Sicherheit in der Informationstechnik ist auf großen Messen vertreten, informiert im Rahmen von Fachvorträgen seine Zielgruppen und sorgt auch über entsprechende Veröffentlichungen für eine steigende Sensibilisierung der Öffentlichkeit.
Leitbild des LSI
Bürger und Unternehmen haben Anspruch darauf, dass ihre Daten beim Freistaat Bayern sicher sind. Das Landesamt für Sicherheit in der Informationstechnik als die IT-Sicherheitsinstanz des Freistaats Bayern schützt die IT-Landschaft der öffentlichen Hand auf professionellem Niveau. Wir verstehen uns als zentralen und leistungsstarken Ansprechpartner für die Staatsverwaltung, die Kommunen, öffentliche Unternehmen und Bürger. Die Grundlage unseres Erfolges bildet ein wertschätzender und partnerschaftlicher Umgang.
Standort
Standort des neuen Landesamtes ist Nürnberg. Mit seiner zentralen Lage in Bayern, besten Verkehrsanbindungen, einer reichen Hochschullandschaft in der Umgebung, zahlreichen Firmen im IT-Sicherheitsumfeld und nicht zuletzt mit der it-sa, Europas größter Messe für IT-Sicherheit, ist Nürnberg idealer Standort für das LSI.
Das LSI hat zwei Außenstellen, in Würzburg und Bad Neustadt a.d.Saale. Die Lage der Standorte sind hier im BayernAtlas dargestellt:
LSI, Keßlerstraße 1, Nürnberg, Bayern Atlas (Bild der Dienststelle)
Außenstelle Würzburg, Mergentheimer Straße 20/22, Bayern Atlas (Bild der Dienststelle)
Außenstelle Bad Neustadt a.d.Saale, Siemensstraße 16, Bayern Atlas (Bild der Dienststelle)
Cyberabwehr Bayern
Vor dem Hintergrund einer zunehmenden und überregionalen Bedrohungslage aus dem Cyberraum hat die Bayerische Staatsregierung beschlossen, zu Beginn des Jahres 2020 die „Cyberabwehr Bayern“ ins Leben zu rufen.
Dabei handelt es sich um eine behördeninterne Informations- und Kooperationsplattform für alle bayerischen Landesbehörden mit Cyber-Sicherheitsaufgaben.
Teilnehmer der Cyberabwehr Bayern sind:
- das Landesamt für Sicherheit in der Informationstechnik (LSI)
- das Cyber-Allianz-Zentrum (CAZ) im Bayerischen Landesamt für Verfassungsschutz
- die Zentrale Ansprechstelle Cybercrime (ZAC) im Bayerischen Landeskriminalamt
- die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg (ZCB)
- das Landesamt für Datenschutzaufsicht (LDA)
- der Landesbeauftragte für den Datenschutz (LfD)
Den Behördenflyer der Teilnehmer der Cyberabwehr Bayern finden Sie hier.