Kommunen sollen ebenfalls teilnehmen

Mecklenburg-Vorpommern beschließt Informationssicherheitsleitlinie

| Redakteur: Manfred Klein

Die Kommunen sind eingeladen, sich an der Sicherheitsinitiative zu beteiligen
Die Kommunen sind eingeladen, sich an der Sicherheitsinitiative zu beteiligen (Foto: Maksim-Kabakou - Fotolia.com)

Zur Stärkung der Informationssicherheit in der Landesverwaltung hat die Landesregierung eine ressortübergreifende Informationssicherheitsleitlinie erlassen und gleichzeitig den schrittweisen Aufbau eines ressortübergreifenden Informations­sicherheitsmanagements beschlossen. Das Vorhaben soll Ende 2015 mit einem Pilotprojekt abgeschlossen werden.

Zur Unterstützung des ressortübergreifenden Informationssicherheitsmanagements soll ein Computer-Notfall-Team (Landes-CERT; CERT steht für Computer Emergency Response Team) aufgebaut werden, das zentral für die Verwaltung bei IT-Angriffen, in IT-Krisen und Notfällen schnell, effizient und umfassend reagieren und geeignete Vorsorgemaßnahmen treffen können soll.

„Daneben sollen Mindestsicherheitsstandards nicht nur die Kommunikationsinfrastruktur, die der öffentliche Dienst nutzt, sichern, sondern auch übertragene Daten und kritische Infrastrukturen schützen, die für die Bevölkerung von großer Bedeutung sind. Mit dem Konzept zum Aufbau und Betrieb eines landesweiten Informationssicherheitsmanagements hat sich unser Bundesland mit an die Spitze bei der Umsetzung der bundesweiten IT-Sicherheitsstrategie gestellt,“ sagte Innenminister Lorenz Caffier.

Informationssicherheit könne heute mit lokal begrenzten Schutzmaßnahmen nicht mehr gewährleistet werden, so der Caffier weiter. Der IT-Planungsrat als zentrales Steuerungsgremium für die föderale Zusammenarbeit in der Informationstechnik habe daher eine für Bund und Länder verbindliche Informationssicherheitsleitlinie erarbeitet, in der als gemeinsame Strategie ein einheitliches Mindestsicherheitsniveau festgelegt wurde. Dieses setze Mecklenburg-Vorpommern mit der „Leitlinie zu Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern“ nun um.

Wie wichtig einheitliche Standards seien, zeigten die zunehmend ebenenübergreifenden Verfahren, die von Bund, Ländern und Kommunen genutzt werden, wie beispielsweise das bundesweite elektronische Melderegister oder das bundesweite elektronische Waffenregister. Gerade die modernen länderübergreifenden IT-Lösungen müssten höchsten Sicherheitsanforderungen genügen.

Das Bundesamtes für die Sicherheit in der Informationstechnik (BSI) habe dazu ein für die Länder verbindliches Mindestsicherheitsniveau festgelegt, um die Widerstandsfähigkeit und die Reaktionsfähigkeit bei IT-Angriffen zu verbessern und insbesondere die Daten der Bürgerinnen und Bürger zu schützen. Auf die Einhaltung dieses Mindestsicherheitsniveaus des BSI habe sich auch die Landesregierung in ihrem Konzept verpflichtet.

„Ich empfehle den Kommunen, sich den IT-Sicherheitsleitlinien für die Landesverwaltung anzuschließen. Bund, Länder und Kommunen tragen gemeinsam die nationale eGovernment-Strategie zur Modernisierung der Verwaltung. Viele Aufgaben können einfacher, schneller und bürgerfreundlicher erfüllt werden, wenn auch die IT-Sicherheit an oberster Stelle steht“, so Minister Caffier.

Das Informationssicherheitsmanagement regelt insbesondere Meldepflichten bei Sicherheitsvorfällen, festgelegte Abläufe zur ressortübergreifenden Behandlung von Sicherheitsvorfällen, die Durchführung von Informationssicherheitsrevisionen, regelmäßige Berichtspflichten und die Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit in den Behörden.

Auch wenn das Computer-Notfall-Team in erster Linie der Landesverwaltung zur Verfügung stehen soll, können ebenfalls die kommunalen Behörden davon profitieren. Sie sollen unter anderem in einen aufzubauenden Warn- und Informationsdienst mit einbezogen werden, mit dem das Computer-Notfall-Team die Behörden über mögliche Angriffe, Warnmeldungen zu neu festgestellten Sicherheitslücken sowie neue Angriffswerkzeuge und Entwicklungen informieren wird. Auf Basis solcher Bekanntgaben können die Behörden ihre Systeme und Netzwerke vor akuten Gefährdungen schützen, bevor diese ausgenutzt werden.

Um die Kräfte zu bündeln und stets frühzeitig über aktuelle Gefahren informiert zu sein, soll das Computer-Notfall-Team mit anderen Landes-CERTs zusammenarbeiten und in den VerwaltungsCERT-Verbund (VCV) von Bund und Ländern eingebunden werden.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42743663 / Projekte & Initiativen)