Informationssicherheitsgesetz

Informationssicherheit in der Verwaltung

| Autor / Redakteur: Thomas Steinbach, Advertorial / Susanne Ehneß

(Bild: Gisa GmbH)

Das Informationssicherheitsgesetz zwingt auch Öffentliche Verwaltungen zum Handeln. Worauf ist zu achten?

Für Öffentliche Verwaltungen des Gemeinwesens und Versorgungsunternehmen ist ein angemessener Schutz ihrer Informations- und Kommunikationstechnik immer wichtiger. Mit dem IT Sicherheitsgesetz sind die vorhandenen Regelungen zur Informationssicherheit neu geordnet und eine Meldepflicht eingeführt worden.

Alle Stellen an denen Informationen strukturiert abgelegt werden, können ein lohnendes Ziel für Angreifer darstellen – egal ob Datenbanken mit Bauanträgen oder sensible Informationen von Versorgungsunternehmen. Es ist wichtig, die Anforderungen an den Schutz der zu verarbeitenden und gespeicherten Daten zu kennen. Für Behörden erwächst hier eine große Verantwortung.

Sicherheitsmanagement wird zur Notwendigkeit

Viele Fachverfahren verarbeiten personenbezogene Daten und unterliegen den Datenschutzgesetzen. Demgegenüber gibt es die Forderung des Gesetzgebers nach transparentem Verwaltungshandeln. Die Herausforderung ist, Fachverfahren so zu strukturieren, dass deren Umsetzung leistbar bleibt, ohne Abstriche an der Informationssicherheit oder dem Informationsfreiheitsgedanken zu machen.

Für Behörden wird die Einführung eines ISMS zur Notwendigkeit. Ein ISMS ist eine Aufstellung von Verfahren und Regeln, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. So sinkt die potenzielle Schadenswahrscheinlichkeit. Zusätzlich steigt die Effizienz der Organisation.

Die Vielzahl der publik gewordenen Angriffe der vergangenen Monate und Jahre zeigt, Sicherheitslücken finden sich überall. Gegen groß angelegte gezielte Angriffe ist eine Abwehr extrem schwierig. Ein ISMS hilft, ein solches Angriffsszenario deutlich zu erschweren.

Weiterhin liefert es Methoden, um Angriffe frühzeitig zu erkennen und im Falle eines erfolgreichen Angriffs oder einer Infektion durch Schadsoftware in einem geregelten Prozess Systeme zu reinigen und geordnet wieder in die Geschäfts- und Fachprozesse zu überführen.

Fazit: Es gibt keine absolute Sicherheit, aber ein ISMS steigert Sicherheit messbar.

Mehr Informationen erhalten Sie auf dem Stand der GISA GmbH auf dem Zukunftskongress am 21. und 22. Juni in Berlin (B 0204) oder im Internet.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44115364 / Fachanwendungen)