Berlin testet die Cloud im Behördenalltag

Landes-CIO berichtet über die eGovernment-Schwerpunkte Berlins

Seite: 5/6

Anbieter zum Thema

Ein Computer-Emergency-Response-Team für Berlin

Aktuelle Fragestellungen und Lösungsvorschläge werden in einer regelmäßig tagenden, behördenübergreifenden Arbeitsgruppe (AG IT-Sicherheit) bearbeitet.

Mit Blick auf die vom IT-Planungsrat (IT-PLR) im März 2013 beschlossene Leitlinie zur Informationssicherheit sind somit die dort formulierten Anforderungen an ein Informationssicherheits-Management-System, kurz ISMS, im Land Berlin bereits weitestgehend umgesetzt.

Einen weiteren Handlungsschwerpunkt bildet gegenwärtig der Aufbau eines sogenannten Berlin-CERT. Im Land Berlin existieren auf Arbeitsebene bereits abgestimmte Kommunikationswege, mit denen auf IT-Sicherheitsvorfälle reagiert werden kann. Eine formalisierte CERT-Struktur für das Land Berlin (Berlin-CERT) gemäß den Vorgaben des IT-Planungsrats gibt es bisher noch nicht. Sie wird derzeit – ausgehend von den vorhandenen Ansätzen und Strukturen – schrittweise aufgebaut.

Damit ist gewährleistet, dass auch zukünftig mögliche IT-Sicherheitsvorfälle wirksam und angemessen behandelt werden können.

Das notwendige regelmäßige Controlling bezüglich der IT-Sicherheit wird unterstützt durch einen jährlichen verwaltungsinternen Bericht zur Informationssicherheit. Dieser Bericht enthält insbesondere Aussagen zu den Punkten

  • Umsetzung geltender Regelungen,
  • Wirksamkeit durchgeführter Sicherheitsmaßnahmen,
  • Analyse neuer Risiken und
  • Maßnahmenvorschläge

und stellt ein wichtiges Steuerungs- und Controllinginstrument hinsichtlich der Informationssicherheit in der Berliner Verwaltung dar.

Seine Ergebnisse werden unter anderem von der Arbeitsebene im Rahmen der behördenübergreifenden AG IT-Sicherheit genutzt, um neue Maßnahmenvorschläge zu bestehenden Risiken zu erarbeiten.

Von großer Bedeutung ist die bedarfsgerechte Fort- und Weiterbildung der Beschäftigten zu Themen der Informationssicherheit, um damit auch die notwendige Sensibilisierung hinsichtlich vorhandener Sicherheitsrisiken beim Einsatz von Informationstechnik zu erreichen. Hier gibt es in der Berliner Verwaltung, trotz der vielfältigen zur Verfügung stehenden Schulungsangebote, durchaus noch Verbesserungspotenzial.

Die Verwaltungsakademie Berlin plant daher, ihr diesbezügliches Angebot erheblich zu erweitern und mit neuen Formen und Inhalten noch attraktiver zu gestalten.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:42239602)