Abschnitt 1 ISLLRdErl - Gegenstand und Geltungsbereich
Bibliographie
- Titel
- Leitlinie zur Gewährleistung der Informationssicherheit (ISLL)
- Redaktionelle Abkürzung
- ISLLRdErl,NI
- Normtyp
- Verwaltungsvorschrift
- Normgeber
- Niedersachsen
- Gliederungs-Nr.
- 20500
1.1 Die ISLL beschreibt den Aufbau und den Betrieb eines ressortübergreifenden Informationssicherheitsmanagementsystems (ISMS) in der niedersächsischen Landesverwaltung auf Grundlage des Standards ISO/IEC 27001. Sie dient der langfristigen Gewährleistung der Informationssicherheit für die unmittelbare Landesverwaltung. Vom Geltungsbereich ausgenommen sind die Hochschulen und Forschungseinrichtungen, der LT, der LRH und die oder der LfD. 1)
1.2 Die Bestimmungen dieser ISLL und der daraus resultierenden Informationssicherheitsrichtlinien (ISRL) gelten nicht für Lehrkräfte und für andere an Schulen beschäftigte Landesbedienstete, sofern sie keine IT-Systeme der Landesverwaltung nutzen. Weitergehende Regelungen, insbesondere die Nutzung privater IT-Systeme dieser Personen sind gesondert durch das zuständige Ressort zu regeln.
1.3 Behörden der mittelbaren Landesverwaltung sowie Organisationen und Personen, die aus anderen Gründen nicht vom Geltungsbereich dieser ISLL erfasst sind, sind zur Einhaltung von Anschlussbedingungen und damit zur Gewährleistung eines mit dieser ISLL vergleichbaren Sicherheitsniveaus zu verpflichten, soweit sie das niedersächsische Landesdatennetz oder andere Bestandteile der zentralen IT-Infrastrukturen der Landesverwaltung nutzen. 2)
1.4 Für länderübergreifende Informationstechnologieverbünde auf Grundlage von Staatsverträgen oder Verwaltungsabkommen können im Einvernehmen mit dem für die zentrale Steuerung der Informationstechnik (IT) des Landes zuständigen Ministerium gesonderte Regelungen getroffen werden.
1.5 Den Sicherheitsdomänen bleibt es freigestellt, für ihr behördliches ISMS eigene Leitlinien nach Maßgabe dieser ISLL in Kraft zu setzen.
Soweit Gegenstände der ISLL den Einsatz der IT in der Justiz betreffen, sind die aus der verfassungs- und einfachrechtlich garantierten Position der unabhängigen Rechtspflegeorgane resultierenden Besonderheiten zu beachten. Die richterliche Unabhängigkeit ist zu wahren. Aufgrund dieser besonderen Erfordernisse an die IT im Justizressort kann das MJ von den Festlegungen der ISLL abweichen.
Hierzu zählen auch die Organisationen der unmittelbaren Landesverwaltung gemäß Nummer 1.1 Satz 3.