IT-Sicherheit

Ein Leitfaden für Behörden

20.10.2008 | Autor / Redakteur: Isabel Münch / Manfred Klein

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt als zentraler IT-Sicherheitsdienstleister des Bundes nicht nur die Bundesverwaltung beim sicheren Einsatz von IT-Technik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt als zentraler IT-Sicherheitsdienstleister des Bundes nicht nur die Bundesverwaltung beim sicheren Einsatz von IT-Technik

Sicherheitsstrategie

Ein Ratschlag im Leitfaden IT-Sicherheit lautet: „Nur eine ehrliche Selbsteinschätzung hilft weiter: Manchmal muss der Rat eines Experten eingeholt werden.“ Denn nicht für alle IT-Sicherheitsaspekte ist das notwendige Fachwissen in der eigenen Organisation vorhanden. Oft fehlt es den verantwortlichen Mitarbeitern einfach an der Zeit, um sich das nötige Fachwissen zu erarbeiten. Wer den Rat eines Experten sucht, kann sich an das BSI wenden: Das Referat „VS- und IT-Sicherheitsberatung“ unterstützt Dienststellen der Öffentlichen Verwaltung in Fragen der IT-Sicherheit und ist die zentrale Anlaufstelle für Beratungsanfragen an das BSI.

Behörden, die das Know-how lieber im eigenen Haus aufbauen wollen, können ihre Mitarbeiter dafür besonders schulen lassen: Mit der Bundesakademie für die Öffentliche Verwaltung (BaköV) hat das BSI eine Schulungsreihe für IT-Sicherheitsbeauftragte entwickelt. Die Ausbildung kann die Kompetenz der verantwortlichen Mitarbeiter zum Thema IT-Sicherheit in den einzelnen Behörden deutlich stärken. Das Zertifikat, das IT-Verantwortliche bei erfolgreicher Ausbildung erwerben, schafft Transparenz und Akzeptanz für die Aufgaben des Sicherheitsbeauftragten in der Verwaltung.

Darüber hinaus können auch ganze Behörden mithilfe der ISO 27001-Zertifizierung auf Basis von IT-Grundschutz hohe Standards bei der IT-Sicherheit nachweisen. Voraussetzungen für die Vergabe sind sowohl ein angemessenes Informationssicherheitsmanagement als auch Sicherheitsmaßnahmen, die den Anforderungen an die jeweilige Institution entsprechen müssen.

Eine Zertifizierung nach IT-Grundschutz ist nicht nur für Unternehmen interessant, die ihren Kunden und Geschäftspartnern beweisen wollen, dass sie das Thema IT-Sicherheit ernst nehmen. Auch Behörden haben sich bereits zertifizieren lassen. Als erste Bundesbehörde hat die Bundesanstalt für Landwirtschaft und Ernährung (BLE) das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz für Informationssicherheitsmanagementsysteme (ISO 27001) erhalten. Die Bundesanstalt legt vor allem aufgrund der Funktion als EU-Zahlstelle großen Wert auf diesen Nachweis hoher Sicherheitsstandards.

Vorreiter

Mit dem Landesbetrieb Daten und Information (LDI) in Mainz hat auch eine Landesbehörde das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erhalten. Der Landesbetrieb ist der zentrale Dienstleister für die Informations- und Kommunikationstechnologie in der rheinland-pfälzischen Landesverwaltung. Die zertifizierte „rlp-Middleware“ stellt als eGovernment-Plattform sichere Kommunikationswege zwischen Bürgern, Unternehmen sowie Landes- und Kommunalverwaltungen zur Verfügung. Das Zertifikat verdeutlicht den Partnern aus Verwaltung und Wirtschaft, dass der LDI hohen Wert auf IT-Sicherheit legt.

 

IT-Sicherheit für Behörden

 

Die Autorin

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015310 / Standards & Technologie)