Der aktuelle Referentenentwurf des Bundesinnenministeriums (BMI) zur Umsetzung der NIS2-Richtlinie sieht die Etablierung eines Chief Information Security Officers (CISO Bund) als zentralen Koordinator der Informationssicherheit in der Bundesverwaltung vor. Friederike Dahns, Leiterin der Abteilung Cyber- und Informationssicherheit im BMI, äußerte sich dem Behörden Spiegel gegenüber zu den unterschiedlichen Ansätzen beim Thema CISO.
Behörden Spiegel: Kann Deutschland bald mit einem CISO rechnen und wer könnte diese Position ausfüllen?
Friederike Dahns: Beim Thema CISO gibt es zwei verschiedene Denkschulen. Für die eine Seite sollte es unbedingt weiter ein Vertreter der Bundesregierung sein, um die höchste politische Ebene zu repräsentieren. So wurde es auch bei unseren Partnern umgesetzt, also in Großbritannien oder in den Vereinigten Staaten, die das Amt auf politischer Ebene verorten. Die andere Seite spricht sich für eine Verortung im BSI aus. In einem unabhängigeren BSI. Für uns ist am Ende des Tages wichtig, dass die Punkte, die an einem CISO hängen, eingelöst werden. Also die Koordinierung aller Ressorts beim Schutz der Integrität, Verfügbarkeit, Vertraulichkeit von Informationen und der Steuerung eines guten Informationssicherheits-Managementsystems des Bundes. Und ich glaube, wir werden eine gute Lösung finden.
KORREKTURHINWEIS: In der aktuellen Printausgabe des Behörden Spiegel enthielt die Antwort von Frau Dahns einen Fehler. Die hier veröffentlichte Antwort ist die korrigierte. Wir bitten den Fehler zu entschuldigen.
