Schriftliche Anfrage des Abgeordneten Peter Meyer FREIE WÄHLER vom 07.03.2017 Landesamt für IT-Sicherheit Ich frage die Staatsregierung: 1. In welchem Verhältnis wird das neue Landesamt für Sicherheit in der Informationstechnik (LSI) zum Bundesamt für Sicherheit in der Informationstechnik (BSI) stehen? 2. Welche zusätzlichen Aufgaben übernimmt das neue LSI, die nicht schon in die Zuständigkeit des BSI fallen? 3. Wie soll die Kommunikation bzw. der Wissenstransfer zwischen beiden Behörden in Zukunft stattfinden? 4. Welche konkreten Vorteile bietet das neue LSI den – Bürgern, – der öffentlichen Verwaltung und vor allem auch – der Wirtschaft? Antwort des Staatsministeriums der Finanzen, für Landesentwicklung und Heimat vom 05.04.2017 Zu 1.: Das LSI wird in erster Linie für die Sicherheit der Bayerischen Verwaltung bzw. deren Infrastruktur verantwortlich sein. Hierzu zählt unter anderem die Analyse neuer Angriffsmethoden und deren Abwehr, aber auch die Beratung und Unterstützung von bayerischen Behörden bei der Erstellung von IT-Sicherheitskonzepten und der Bewertung neuer Technologien, welche innerhalb der Staatsverwaltung zum Einsatz kommen sollen. Es ist beabsichtigt, dass das LSI und das BSI mit Hinblick auf einen Informationsaustausch zu beispielsweise neu bekannt gewordenen Schwachstellen oder bei meldepflichtigen Sicherheitsvorfällen eng zusammenarbeiten . Zu 2.: Das LSI ist speziell für die Überwachung der IT-Infrastruktur der Bayerischen Staatsverwaltung und allen daran angeschlossenen Teilnehmern verantwortlich. Die Beratung und Unterstützung von Kommunen in Krisensituationen wird ein weiterer Schwerpunkt des LSI sein. Das BSI hat entsprechende Zuständigkeiten für die Bundesverwaltung. Zu 3.: Es existieren bereits entsprechende Verbindungen zwischen dem Bayern-CERT (Vorläufer des LSI) und dem BSI. Neben informellen Treffen gibt es beispielsweise bei Bekanntwerden neuer Schwachstellen eine Warnmeldung des BSI an alle Länder-CERTs. In Richtung BSI werden seitens des Bayern-CERT größere Sicherheitsvorfälle gemeldet oder Rückmeldung zu gegebenen Hinweisen geliefert. Zu 4.: Es ist beabsichtigt, LSI-interne Erkenntnisse zu neuen Bedrohungsszenarien und entsprechende Informationen zu Gegenmaßnahmen zukünftig den Bürgern in verständlicher Form über die neuen Medien schnell zur Verfügung zu stellen . Die öffentliche Verwaltung wird zukünftig noch mehr von der Beratungsleistung des LSI profitieren. Unter anderem wird das LSI Unterstützung bei der Untersuchung von kompromittierten Systemen anbieten („IT-Feuerwehr“). Aus diesen Erkenntnissen können Abwehrmaßnahmen für einen besseren Schutz aller Teilnehmer im bayerischen Behördennetz („Profiling“) weiterentwickelt werden. Unterstützungsleistungen für die Wirtschaft erbringen die Zentrale Ansprechstelle Cybercrime am Landeskriminalamt sowie das Cyber-Allianz-Zentrum am Landesamt für Verfassungsschutz . Drucksachen, Plenarprotokolle sowie die Tagesordnungen der Vollversammlung und der Ausschüsse sind im Internet unter www.bayern.landtag.de –Dokumente abrufbar. Die aktuelle Sitzungsübersicht steht unter www.bayern.landtag.de–Aktuelles/Sitzungen/Tagesübersicht zur Verfügung. 17. Wahlperiode 14.06.2017 17/16332 Bayerischer Landtag