Suchen

Kompetenzzentrum für Landesverwaltung und Kommunen

Saarland zentralisiert IT-Sicherheit

Seite: 3/4

Firmen zum Thema

Das erklärt die angestrebte Gründung eines Kompetenzteams Informationssicherheit. Die Idee zur Gründung wurde im saarländischen Projekt zur Neuausrichtung der IT entwickelt. Welche Faktoren waren für diese Entwicklung ausschlaggebend?

Thewes: Im Projekt der IT-Neuausrichtung wurde klar, dass wir die Heraus­forderungen, die sich bei der IT-Sicherheit stellen, nur beherrschen können, wenn wir an zentraler Stelle entsprechendes Wissen bündeln und gemeinsam abgestimmte Standards und Richtlinien entwerfen und umzusetzen. Die Komplexität der Aufgabe kann allein in den Ressorts nicht gelöst werden.

Deshalb haben wir beschlossen, neben der Stärkung des zentralen IT-Dienstleisters auch ein ressortübergreifende Kompetenzteam für wichtige zentrale Fragen einzusetzen, in dem Vertreter der Ministerien und der zentralen IT-Stellen zusammen arbeiten. Dort bringen sich Mitarbeiter ein, die über ein besonderes Know-how im Bereich der IT-Sicherheit verfügen.

Damit stellen sie ihre Kompetenz nicht nur ihrer Dienststelle, sondern der gesamten Landesverwaltung zur Verfügung. Damit das Team arbeitsfähig ist, ist seine Größe begrenzt. Das bedeutet, dass nicht jedes Ressort mitwirkt, sondern einzelne Ministerien ihre Themen auch delegieren können.

Neben Informationssicherheit haben wir ressortübergreifende Teams für die Bereiche IT-Kompetenz und IT-Controlling eingesetzt.

Ist die Einrichtung eines solchen Teams wirklich zwingend? Könnten seine Aufgaben – angesichts der Größe des Saarlands – nicht von anderen erledigt werden? Weshalb reicht die Unterstützung durch das BSI nicht aus?

Thewes: Das BSI ist zwar in der Lage sehr früh und hochkompetent über Sicherheitslücken zu informieren. Dies war jüngst bei Problemen mit dem Internetexplorer der Fall. Allerdings müssen die entsprechenden Maßnahmen vor Ort ja auch umgesetzt werden.

Das Kompetenzteam benötigt deshalb neben dem Spezial­wissen zur Informationssicherheit fundierte Kenntnisse der technischen und organisatorischen Spezifika innerhalb der saarländischen Verwaltung und der hier betriebenen Infrastruktur. Nur dann kann man wirkungsvoll gegensteuern. Als das Problem mit dem Internetexplorer bekannt wurde, konnte der Leiter des Kompetenzteams, Thorsten Sokoll vom IT-Innovationszentrum des Saarlandes, schnell und konkret helfen, da er eng mit Kollegen beim BSI und in anderen Ländern vernetzt ist.

Das Saarland will also nicht selbst alle Themen der Informationssicherheit bearbeiten. Hierzu wird die Zusammenarbeit mit dem Bund, dem BSI, anderen Bundesländern und der kommunalen Ebene durch gegenseitigen Informationsaustausch sowie konkrete Projekte gefördert.

Wie soll die Zusammenarbeit mit dem Bund und den anderen Ländern organisiert werden?

Thewes: Die Bildung des nationalen Cybersicherheits-Rates im Jahr 2011 war ein bedeutender Schritt, um das Thema ins Bewusstsein der politischen Entscheidungsträger zu rücken. Gleichzeitig wurde durch die Innenministerkonferenz eine Länderarbeitsgruppe „Cybersicherheit“ eingerichtet. Damit ist gewährleistet, dass Bund und Länder sich sehr stark in diesem Thema vernetzen.

Eine zentrale Rolle spielt der IT-Planungsrat. Er hat gerade erst bekräftigt, dass das Projekt „Erarbeitung der Leitlinie Informationssicherheit“ höchste politische Prioritä­t hat. Im Bereich der Informations­sicherheit ist man also konkret dabei, einheitliche Standards zwischen Bund und Ländern zu vereinbaren. Es gibt hier Strukturen für eine effektive Kooperation.

(ID:36535380)