Informationssicherheitsbeauftragte

§ 4

(1) Als Informationssicherheitsbeauftragte und deren Stellvertreter dürfen ausschließlich Personen bestellt werden, die einer für die höchste im Ressortbereich angewendeten Klassifizierungsstufe erforderlichen Überprüfung gemäß § 3 Abs. 1 InfoSiG unterzogen wurden.

(2) Die Informationssicherheitsbeauftragten haben die Aufgabe, dafür Sorge zu tragen, dass in ihrem Wirkungsbereich

1. 1. die Informationssicherheit durch organisatorische Maßnahmen gewährleistet ist,
2. 2. die Überwachung der Einhaltung des InfoSiG, dieser Verordnung und der sonstigen Informationssicherheitsvorschriften sichergestellt ist,
3. 3. die jährliche Überprüfung der Sicherheitsvorkehrungen für den Schutz von klassifizierten Informationen gesichert ist,
4. 4. die Unterweisungen gemäß § 6 nachweislich durchgeführt werden,
5. 5. die erforderlichen Aufzeichnungen gemäß § 5 Abs. 1 und § 12 geführt werden,
6. 6. die Regelungen für Zugang, Übermittlung und Verwahrung von klassifizierten Informationen umgesetzt werden,
7. 7. der Verdacht strafbarer Handlungen im Zusammenhang mit der Informationssicherheit an die Ressortleitung gemeldet wird,
8. 8. bei festgestellten Mängeln auf die unverzügliche Behebung des Mangels hingewirkt wird,
9. 9. Verstöße gegen Sicherheitsvorschriften, deren Kenntnis über den eigenen Wirkungsbereich hinaus von Interesse sein kann, der Informationssicherheitskommission berichtet werden und
10. 10. von der Informationssicherheitskommission verlangte Berichte erstattet werden.