Suchen

IT-Sicherheit in der Öffentlichen Verwaltung

Mensch und Maschine arbeiten noch nicht Hand in Hand

Seite: 2/2

Firmen zum Thema

IT-Sicherheit – Puzzlestück im Risikomanagement

Die umgesetzten und geplanten Maßnahmen greifen häufig noch zu kurz. Für einen wirksamen Schutz vor IT-Risiken ist es für Länder und Kommunen entscheidend, IT-Sicherheit nicht isoliert zu betrachten. Es geht vielmehr darum, Risikomanagement in der Öffentlichen Verwaltung als Ganzes zu verbessern und Gegenmaßnahmen für sämtliche Risiken zu treffen, egal ob Finanz- oder IT-Risiken.

Denn je aktiver die Länder sowie die Städte und Gemeinden ihr Risikomanagement insgesamt vorantreiben, desto besser ist die IT-Sicherheitslage, zeigt die Studie. 60 Prozent der Länder und Kommunen mit einem zentralen Risikomanagement setzen beispielsweise die IT-Grundschutzkataloge des BSI um – deutlich mehr als der Durchschnitt aller Befragten in der Öffentlichen Verwaltung.

Der Grund: In den Köpfen der Mitarbeiter dort ist das Bewusstsein, Risiken systematisch zu erkennen und Maßnahmen zu ergreifen, deutlich stärker verankert. Zudem sind in den Verwaltungen mit zentralem Risikomanagement bereits feste Abläufe integriert, wie Mitarbeiter mit einzelnen Risiken umgehen.

Doch bisher verfügen nur 15 Prozent der Landes- und Kommunalverwaltungen über einen integrierten Maßnahmenkatalog für den Umgang mit einzelnen Risiken. Jede fünfte Landesbehörde und Kommune beabsichtigt allerdings die Einführung bis 2011.

Mehr Sensibilität erforderlich

Die Sensibilität im Umgang mit Risiken und damit auch mit der IT-Sicherheit könnte deutlich erhöht werden. Häufig reichen die finanziellen Mittel nicht aus, um ein zentrales Risikomanagement zu installieren. Zudem fehlt es an Personal, um die IT-Sicherheitsabläufe zu organisieren.

Ein Risikobeauftragter, der die Gesamtrisikolage zentral bewertet und überwacht, existiert erst in vier der befragten 100 Kommunal- und Landesverwaltungen. In der Mehrheit der Länder, Städte und Gemeinden kümmern sich der Datenschützer, der IT-Abteilungsleiter, der Sicherheitsbeauftragte oder der Personalleiter um das Risikomanagement.

(ID:2021674)