Suchen

Kompetenzzentrum für Landesverwaltung und Kommunen

Saarland zentralisiert IT-Sicherheit

Seite: 2/4

Firmen zum Thema

Als Beispiele für diese beschlossene Vorgehensweise nennt der Landes-CIO, Dr. Hanno Thewes, folgende Punkte:

» Beschreibung und Umsetzung von IT-Sicherheitsstandards (BSI-Grundschutz, ISO 27001).

» Sicherheit beim elektronischen Nachrichten- und Dokumentenaustausch (Signatur, Verschlüsselung).

» Sicherheit bei mobilen Endgeräten (Smartphones, Tabletcomputer, Notebooks).

» Gesicherter Übergang vom Internet ins Landesdatennetz und umgekehrt.

Als wichtige Erfolgsfaktoren für eine Steigerung der Informations­sicherheit in der Landesverwaltung sollen dabei folgende Punkte besonders beachtet werden:

» Steigerung des Sicherheitsbewusstseins durch sensibilisierende Maßnahmen, wie etwa Informationen im Intranet, Schulungsangebote.

» Regelmäßiger Erfahrungs- und Informationsaustausch aller IT-Sicherheitsbeauftragten der Landesverwaltung.

» Abstimmung auf einen gemeinsamen Umsetzungsplan für Informationssicherheits-Maßnahmen.

Über das weitere Vorgehen bei der Umsetzung des Projektes sprach eGovernment Computing mit Dr. Hanno Thewes.

Dr. Hanno Thewes, ist CIO des Saarlandes
Dr. Hanno Thewes, ist CIO des Saarlandes
(Foto: Finanzministerium Saarland)

Herr Dr. Thewes, wie beurteilen Sie die Bedrohung öffentlicher IT-Infrastrukturen und welche Schutzmaßnahmen halten Sie für unabdingbar?

Thewes: In der Öffentlichen Verwaltung liegen inzwischen immer mehr Daten elektronisch vor und werden elektronisch ausgetauscht. Die Informationstechnologie ist in zunehmendem Maße ein integraler Bestandteil von Verwaltungsverfahren geworden. Gleichzeitig meldet das Bundesamt für Sicherheit in der Informationstechnik aus seinem Cyberabwehrzentrum ein Lagebild, aus dem hervorgeht, dass Zahl und Gefährlichkeit der Angriffe zunehmen.

Diese Gefahr müssen wir sehr ernst nehmen. Neben der Sicherstellung des personenbezogenen Datenschutzes besteht unsere zentrale Aufgabe im Schutz der Grundwerte Vertraulichkeit, Verfügbarkeit und Integrität. Das bedeutet, dass Informationen befugten Personen unter verlässlichen technischen Bedingungen vollständig und unverändert zur Verfügung gestellt werden müssen. Diese Infrastrukturen müssen deshalb in besonderer Weise geschützt werden.

Dies wird technisch durch den Aufbau einer sicheren und zukunftsfähigen Infrastruktur ermöglicht. Doch dies alleine reicht nicht aus: Neben den technischen Schutzmaßnahmen sind insbesondere auch organisatorische Aspekte zu betrachten.

(ID:36535380)