Gemäß Beschluss des Bundeskabinetts aus dem Jahr 2015 wird die IT der Bundesverwaltung im Rahmen des ressortübergreifenden Großprojekts „IT-Konsolidierung Bund (ITKB)“ standardisiert und gebündelt. Die IT-Konsolidierung führt dazu, dass IT-Lösungen zunehmend zentral durch Dienstleister für die Kundeneinrichtungen erbracht werden. Wesentliche Aufgaben und damit verbunden auch Teile der Verantwortung werden mit der IT-Konsolidierung an die Dienstleister übertragen. Risiken, die bisher einzelne Einrichtungen betrafen, können sich in einer konsolidierten IT-Landschaft zu sogenannten Verbundrisiken entwickeln.

Um in der konsolidierten IT-Landschaft der Bundesverwaltung ein übergreifendes und angemessenes Informationssicherheitsniveau zu gewährleisten, müssen auch die Informationssicherheitsmanagementsysteme (ISMS) der beteiligten Institutionen der ITKB kooperieren. Zu den beteiligten Institutionen der ITKB gehören die Projektleitung der IT-Betriebskonsolidierung Bund, die Projektleitung der IT-Dienstekonsolidierung, die Dienstleister und die Kundeneinrichtungen. Jedes ISMS muss sowohl den Aufgaben im jeweils eigenen Bereich gerecht werden, als auch in angemessener Form mit den ISMS der anderen Institutionen der ITKB zusammenarbeiten.

Das vorliegende Regelungsdokument für das Informationssicherheitsmanagementsystem in der IT-Konsolidierung Bund legt nach § 8 Abs. 1 BSIG für die ITKB die diesbezüglichen Rechte und Pflichten der Institutionen der ITKB fest.

Download Mindeststandard

Regelungsdokument für das Informationssicherheitsmanagementsystem in der IT-Konsolidierung Bund (ISMS ITKB), Vorgabe nach § 8 Absatz 1 Satz 1 BSIG

Download Referenztabelle IT-Grundschutz

IT-Grundschutz-Referenztabelle zum Regelungsdokument für das ISMS ITKB nach § 8 Absatz 1 Satz 1 BSIG (IT-Grundschutz-Kompendium – Edition 2023)

Download Formular zur Meldung der SPOC

Formular zur Meldung der SPOC gemäß dem Regelungsdokument für das Informationssicherheitsmanagementsystem in der IT-Konsolidierung Bund (ISMS ITKB)