Die Landesverwaltung im Netz/
Kabinett beschließt Informationssicherheitsleitlinie
(ots) - Zur weiteren Stärkung der Informationssicherheit
innerhalb der Landesverwaltung hat die Landesregierung heute eine
ressortübergreifende Informationssicherheitsleitlinie erlassen und
gleichzeitig den schrittweisen Aufbau eines ressortübergreifenden
Informationssicherheitsmanagements beschlossen, beginnend in diesem
Jahr und mit einer Pilotphase bis Ende 2015.
Zur Unterstützung des ressortübergreifenden
Informationssicherheitsmanagements wird ein Computer-Notfall-Team
(Landes-CERT; CERT steht für Computer Emergency Response Team)
aufgebaut, das zentral für die Verwaltung bei IT-Angriffen, in
IT-Krisen und Notfällen schnell, effizient und umfassend reagieren
bzw. geeignete Vorsorgemaßnahmen treffen kann. "Daneben sollen
Mindestsicherheitsstandards nicht nur die
Kommunikationsinfrastruktur, die der öffentliche Dienst nutzt,
sichern, sondern auch übertragene Daten und kritische Infrastrukturen
schützen, die für die Bevölkerung von großer Bedeutung sind. Mit dem
heute beschlossenen Konzept zum Aufbau und Betrieb eines landesweiten
Informationssicherheitsmanagements hat sich unser Bundesland mit an
die Spitze bei der Umsetzung der bundesweiten
IT-Sicherheitsstrategie gestellt," sagte Innenminister Lorenz
Caffier.
Informationssicherheit kann heute mit lokal begrenzten
Schutzmaßnahmen nicht mehr gewährleistet werden. Der IT-Planungsrat
als zentrales Steuerungsgremium für die föderale Zusammenarbeit in
der Informationstechnik hat eine für Bund und Länder verbindliche
Informationssicherheitsleitlinie erarbeitet, in der als gemeinsame
Strategie ein einheitliches Mindestsicherheitsniveau festgelegt
wurde. Dieses setzt Mecklenburg-Vorpommern mit der "Leitlinie zur
Gewährleistung der Informationssicherheit in der Landesverwaltung von
Mecklenburg-Vorpommern" um.
Wie wichtig einheitliche Standards sind, zeigen die zunehmend
ebenenübergreifenden Verfahren, die von Bund, Ländern und Kommunen
genutzt werden, wie beispielsweise das bundesweite elektronische
Melderegister oder das bundesweite elektronische Waffenregister.
Gerade die modernen länderübergreifenden IT-Lösungen müssen höchsten
Sicherheitsanforderungen genügen. Das Bundesamtes für die Sicherheit
in der Informationstechnik (BSI) hat dazu ein für die Länder
verbindliches Mindestsicherheitsniveau festgelegt, um die
Widerstandsfähigkeit und die Reaktionsfähigkeit bei IT-Angriffen zu
verbessern und insbesondere die Daten der Bürgerinnen und Bürger zu
schützen. Auf die Einhaltung dieses Mindestsicherheitsniveaus des BSI
hat sich auch die Landesregierung in ihrem heute beschlossenen
Konzept verpflichtet. "Ich empfehle den Kommunen, sich den
IT-Sicherheitsleitlinien für die Landesverwaltung anzuschließen.
Bund, Länder und Kommunen tragen gemeinsam die nationale
E-Government-Strategie zur Modernisierung der Verwaltung. Viele
Aufgaben können einfacher, schneller und bürgerfreundlicher erfüllt
werden, wenn auch die IT-Sicherheit an oberster Stelle steht", so
Minister Caffier.
Das Informationssicherheitsmanagement regelt insbesondere
Meldepflichten bei Sicherheitsvorfällen, festgelegte Abläufe zur
ressortübergreifenden Behandlung von Sicherheitsvorfällen, die
Durchführung von Informationssicherheitsrevisionen, regelmäßige
Berichtspflichten und die Durchführung von Sensibilisierungs- und
Schulungsmaßnahmen zur Informationssicherheit in den Behörden.
Auch wenn das Computer-Notfall-Team in erster Linie der
Landesverwaltung zur Verfügung stehen soll, können ebenfalls die
kommunalen Behörden davon profitieren. Sie sollen unter anderem in
einen aufzubauenden Warn- und Informationsdienst mit einbezogen
werden, mit dem das Computer-Notfall-Team die Behörden über mögliche
Angriffe, Warnmeldungen zu neu festgestellten Sicherheitslücken sowie
neue Angriffswerkzeuge und Entwicklungen informieren wird. Auf Basis
solcher Bekanntgaben können die Behörden ihre Systeme und Netzwerke
vor akuten Gefährdungen schützen, bevor diese ausgenutzt werden.
Um die Kräfte zu bündeln und stets frühzeitig über aktuelle
Gefahren informiert zu sein, soll das Computer-Notfall-Team mit
anderen Landes-CERTs zusammenarbeiten und in den
VerwaltungsCERT-Verbund (VCV) von Bund und Ländern eingebunden
werden.
Rückfragen bitte an:
Ministerium für Inneres und Sport Mecklenburg-Vorpommern
Pressestelle
Michael Teich
Telefon: 0385/588-2008
E-Mail: michael.teich(at)im.mv-regierung.de
http://www.regierung-mv.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 10.06.2014 - 13:40 Uhr
Sprache: Deutsch
News-ID 1080372
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: IM-MV
Stadt:
Schwerin
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 0 mal aufgerufen.
Der Fachartikel mit dem Titel:
" Die Landesverwaltung im Netz/
Kabinett beschließt Informationssicherheitsleitlinie"
steht unter der journalistisch-redaktionellen Verantwortung von
Ministerium f (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).