Informationssicherheitsbeauftragte
§ 4
(1) Als Informationssicherheitsbeauftragte und deren Stellvertreter dürfen ausschließlich Personen bestellt werden, die einer für die höchste im Ressortbereich angewendeten Klassifizierungsstufe erforderlichen Überprüfung gemäß § 3 Abs. 1 InfoSiG unterzogen wurden.
(2) Die Informationssicherheitsbeauftragten haben die Aufgabe, dafür Sorge zu tragen, dass in ihrem Wirkungsbereich
- 1. die Informationssicherheit durch organisatorische Maßnahmen gewährleistet ist,
- 2. die Überwachung der Einhaltung des InfoSiG, dieser Verordnung und der sonstigen Informationssicherheitsvorschriften sichergestellt ist,
- 3. die jährliche Überprüfung der Sicherheitsvorkehrungen für den Schutz von klassifizierten Informationen gesichert ist,
- 4. die Unterweisungen gemäß § 6 nachweislich durchgeführt werden,
- 5. die erforderlichen Aufzeichnungen gemäß § 5 Abs. 1 und § 12 geführt werden,
- 6. die Regelungen für Zugang, Übermittlung und Verwahrung von klassifizierten Informationen umgesetzt werden,
- 7. der Verdacht strafbarer Handlungen im Zusammenhang mit der Informationssicherheit an die Ressortleitung gemeldet wird,
- 8. bei festgestellten Mängeln auf die unverzügliche Behebung des Mangels hingewirkt wird,
- 9. Verstöße gegen Sicherheitsvorschriften, deren Kenntnis über den eigenen Wirkungsbereich hinaus von Interesse sein kann, der Informationssicherheitskommission berichtet werden und
- 10. von der Informationssicherheitskommission verlangte Berichte erstattet werden.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)