Aktuelle Bekanntmachung des Bayerischen IT-Sicherheitsclusters e.V. im Auftrag des Bayerischen Staatsministeriums des Innern, für Bau und Verkehr vom 09. März 2017. 

Vorbemerkung

Der Freistaat Bayern fördert über das Innenministerium im Rahmen der Initiative Cybersicherheit nach Maßgabe dieser Vereinbarung und im Rahmen der allgemeinen haushaltsrechtlichen Bestimmungen (BayHO und der dazu erlassenen Verwaltungsvorschriften) die flächendeckende Erhöhung der IT-Sicherheit bei den kommunalen Gebietskörperschaften.
Die Förderung erfolgt ohne Rechtsanspruch im Rahmen der verfügbaren Haushaltsmittel.

1. Zweck der Förderung

Bis Ende 2018 haben staatliche, aber auch kommunale Behörden, sofern sie Ebenen-übergreifende IT-Verfahren einsetzen, die Anforderungen der "Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung"[1] des IT-Planungsrates zu erfüllen. Diese Vereinbarung dient dem Ziel, vor allem kleine und mittelgroße kommunale Gebietskörperschaften bei der Implementierung eines modernen, aber mit tragbarem Aufwand umsetzbaren Informationssicherheits-Managementsystems (ISMS) finanziell zu fördern, um so rasch und nachhaltig ein hohes IT-Sicherheitsniveau in der gesamten bayerischen Verwaltung zu erreichen.

Die Einführung eines ISMS ist notwendige Basis zur Entwicklung einer Schutzstrategie und zur Umsetzung konkreter Maßnahmen zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten. Es dient dem Schutz der Bürgerdaten ebenso wie der Vermeidung von Haftungsansprüchen gegen die kommunalen Gebietskörperschaften oder deren Organen im Falle von Datenverlusten.

2. Gegenstand der Förderung

2.1 Es sind solche Ausgaben zuwendungsfähig, die unmittelbar im Zusammenhang mit der Implementierung bzw. Zertifizierung eines ISMS stehen, das die Mindestanforderungen an ein ISMS gemäß der "Leitlinie für Informationssicherheit in der öffentlichen Verwaltung" des IT-Planungsrats abdeckt. Die drei Vorgehensweisen, die diese Anforderungen abdecken, sind ISO/IEC 2700X, IT-Grundschutz des BSI und ISIS12 des IT-Sicherheitsclusters e. V.[2]. ISIS12 ist derzeit das einzige (auf ca. 25%) Aufwand reduzierte vom IT-Planungsrat akzeptierte Verfahren, über das zudem eine Weiterentwicklung zum BSI-Grundschutz möglich ist. Die Förderung bezieht sich deshalb auf die Implementierung von ISIS12 als ausreichende Basis, die aber auch für ein evtl. später gewünschtes Aufstocken zu BSI-Grundschutz oder ISO/IEC 2700X genutzt werden kann.
Förderfähig sind Ausgaben für
a) die Beratung und Begleitung bei der Implementierung durch qualifizierte IT-Dienstleister,
b) Schulungen für Mitarbeiter durch zertifizierte Anbieter,
c) die (Erst-)Zertifizierung des Managementsystems zur Informationssicherheit oder die abschließende Prüfung der vollständigen Implementierung durch einen für ISIS12 zugelassenen Auditor.

2.3 Förderfähige Ausgaben gemäß Nr. 2.1 Satz 4 Buchst. a) und b) sind nur solche Leistungen, die von fachkundigen IT-Beratern erbracht werden. Leistungen nach Nr. 2.1 Satz 4 Buchst. a) müssen durch einen für das Verfahren ISIS12 lizensierten IT-Berater erfolgen. Das IT-Sicherheitscluster hat die Erfüllung dieser Anforderungen in geeigneter Weise festzustellen.

2.4 Die Förderung wird je kommunaler Gebietskörperschaft nur einmal gewährt.

2.5 Förderfähig sind nur Dienstleistungen, die vor der Beauftragung eines IT-Dienstleisters durch die Kommune beim IT-Sicherheitscluster angemeldet und von dort als förderfähig bestätigt werden. Der IT-Sicherheitscluster stellt die rechtzeitige Information auch seiner Lizenznehmer in eigener Verantwortung sicher.

3. Zuwendungsempfänger

3.1 Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen (in dieser Vereinbarung "Förderberechtigte" genannt) mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen bzw. PC-Arbeitsplätzen.

3.1 Die Förderberechtigung der Kommunen setzt die Beachtung der vergaberechtlichen Bestimmungen voraus.

4. Art und Umfang der Zuwendung

4.1 Die Zuwendung zur Projektförderung wird in Form einer Anteilsfinanzierung gewährt.

4.2 Bei Ausgaben gemäß Nr. 2.1 werden die Gesamtinvestitionen grundsätzlich mit 50 Prozent der Kosten für Beratung, Dienstleistung und Zertifizierung finanziell gefördert; der Höchstbetrag der Förderung ist jedoch auf maximal 15.000 € (in Buchstaben: fünfzehntausend Euro) begrenzt. BEi Zusammenarbeit von Förderberechtigten ohne Begründung einer eigenen Rechtspersönlichkeit (z.B. Zweckvereinbarung) gilt der Höchstbetrag nach Satz 1 je beteiligten Förderberechtigten.

4.4 Die Förderung von Beratungsleistungen ist auf maximal 1.200 € (brutto) je Beratertag beschränkt.

4.5 Die Förderung setzt mindestens zuwendungsfähige Kosten in Höhe von 2.500 Euro (brutto) voraus (Bagatellgrenze).

Die Zuwendungen sind zweckgebunden und dürfen nur für die in 2.1 und 2.2 genannten Vorhaben verwendet werden. Die Zweckbindung von Zuwendungen nach Nr. 4.2 richtet sich nach dem Antrag des Förderberechtigten als Letztempfänger.

[1] Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung - Hauptdokument

[2] gemäß Entscheidung des IT-Planungsrates vom 18.03.2015

Projektträger

Bayerischer IT-Sicherheitscluster e.V.
c/o TechBase
Franz-Mayer-Str. 1
93053 Regensburg
Ansprechpartnerin: Sandra Wiesbeck
Tel: 0941 / 604 889-18
E-Mail: sandra.wiesbeck@it-sec-cluster.de

Download:
Zuwendungsvereinbarung zur Umsetzung der staatlichen Unterstützung bei der Implementierung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 in den Bayerischen kommunalen Gebietskörperschaften (Anlage 1)

Allgemeine Nebenbestimmungen für Zuwendungen zur Projektförderung (ANBest-P) (Anlage 2)

Formular zur Antragsstellung (kann am Bildschirm ausgefüllt und anschließend ausgedruckt werden)

Musterantrag (mit Hinweisen zum korrekten Ausfüllen)

Den unterschriebenen Förderantrag können Sie über das bereitgestellte Antragsformular hochladen oder per Fax senden an: 0941 / 604 889-35. 

Bitte beachten Sie, dass je Antrag eine Eingangsbestätigung versandt wird.
Sollten Sie innerhalb von 7 Tagen keine Eingangsbestätigung (per Post oder E-Mail) erhalten, setzen Sie sich umgehend mit uns in Verbindung.

Antragsformular

Ansprechpartner
Daten zur Kommunalverwaltung
Daten


captcha