Informationssicherheits-Managementsystem; Übermittlung des Verwendungsnachweises

Um ein nachhaltiges und hohes IT-Sicherheitsniveau in der gesamten bayerischen Verwaltung zuerreichen, fördert der Freistaat Bayern im Rahmen der Initiative Cybersicherheit nach Maßgabe der Förderrichtlinie (siehe unter "Rechtsgrundlagen") und im Rahmen der allgemeinen haushaltsrechtlichen Bestimmungen die Implementierung eines Informationssicherheits-Managementsystems(ISMS) bei den kommunalen Gebietskörperschaften.

Das ISMS soll dazu beitragen, eine Schutzstrategie zu entwickeln und entsprechende Maßnahmenzur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten umzusetzen. Die Förderung erfolgt ohne Rechtsanspruch im Rahmen der verfügbaren Haushaltsmittel.

Nach Maßgabe der Förderrichtlinie erhalten die Kommunen einen Zuschuss in Höhe von bis zu 80 Prozent der Gesamtkosten, maximal 60.000 Euro.

Das Förderprogramm ist Ende 2023 ausgelaufen.

Nach dem 31.12.2023 ist keine Bewilligung von Förderbescheiden mehr möglich. 

Der Verwendungsnachweis ist bei der Regierung von Oberfranken elektronisch oder postalisch einzureichen.

In den meisten Fällen ist in der Nr. 6 Ihres Zuwendungsbescheides geregelt, dass die zweckentsprechende Verwendung der Zuwendung durch Vorlage eines einfachen Verwendungsnachweises zu belegen ist. In diesen Fällen reichen Sie bitte folgende Unterlagen (vorzugsweise per E-Mail an isms-kommune@reg-ofr.bayern.de) ein:

• ausgefüllter Vordruck Muster 4 zu Art. 44 BayHO,
• tabellarische Rechnungsübersicht unter Benennung des Dienstleisters und Auditors; hierzu kann die bereitgestellte Excel-Datei verwendet werden;
• Testat / Zertifikat einer unabhängigen Stelle gemäß Nr. 6.6.1 der ISMSR oder das Siegel "Kommunale IT-Sicherheit" zum Nachweis der vollständigen Implementierung,
• sofern Auflagen im Bescheid enthalten sind, weitere Nachweise.

Dateivorlagen sind jeweils zum Download unter der Rubrik "Formulare" eingestellt. Auf die Vorlage von Rechnungsbelegen kann vorerst verzichtet werden. Diese werden im Einzelfall angefordert.

Das Förderprogramm endete am 31.12.2023. Es können keine Anträge mehr gestellt werden.

Auf die Einhaltung des Bewilligungszeitraums und die Vorlage des Verwendungsnachweises laut Zuwendungsbescheides ist zu achten.

• Verwendungsnachweis (Muster 4 zu Art. 44 BayHO)

• Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften (ISMS-Förderrichtlinie – ISMSR)

• Änderung der ISMS-Förderrichtlinie

• Allgemeine Nebenbestimmungen für Zuwendungen zur Projektförderung an kommunale Körperschaften (ANBest-K)

• Schutz der Öffentlichen Netze

• Flyer - Zuschuss zu Implementierung ISMS bei kommunalen Gebietskörperschaften

  Informationen zum Zuschuss zur Implementierung eines Informationssicherheits-Manage‐mentsystems (ISMS) bei kommunalen Gebietskörperschaften

• Merkblatt Hinweise zum Fördergegenstand Basisabsicherung (Zwischenstufe)/IT-Grundschutz-Profil für Kommunen