Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Behördendaten müssen besser geschützt werden (Foto: Bernd Kröger/Fotolia.com)
Datensicherheit

Mehr IT-Sicherheit für Behörden

Mario Schulz, ESV-Redaktion COMPLIANCEdigital
07.08.2015
IT-Sicherheit ist das Zukunftsthema für Behörden, so der Branchenkompass Public Service 2015 von Sopra Steria Consulting. Doch nicht nur Behörden sind gefordert. IT-Sicherheit ist längst eine gesamtgesellschaftliche Aufgabe.
Just, als der Bundestag das IT-Sicherheitsgesetz verabschiedet hat, kämpfte die Bundestags-IT-Abteilung  gerade mit dem größten Angriff auf ihr IT-Netzwerk. Unbekannte – vermutlich aber ein ausländischer Geheimdienst - haben versucht, in das interne Datennetz des Bundestages einzudringen. Die Konsequenz: Mitte August werden zentrale Komponenten des IT-Systems abgeschaltet und neu aufgesetzt. Die Abgeordneten des „Land der Ideen“ sind damit vier Tage quasi von der Welt abgeschnitten.

IT-Sicherheit ist zentrales Zukunftsthema

Doch nicht nur der Bundestag kämpft mit den Folgen der wachsenden Bedrohung aus dem Netz. „Viele Behörden erkennen das Thema IT-Sicherheit als ein zentrales Zukunftsthema und sehen hier weiteren Investitionsbedarf“, so Olaf Janßen, der IT-Sicherheitsexperte von Sopra Steria Consulting und Autor des aktuellen „Branchenkompass Public Service 2015“. Die angespannte Haushaltssituation und der hohe Bedarf an IT-Sicherheitsexperten stellen viele Behördenleiter aber vor große Herausforderungen, so Janßen weiter.

Behörden investieren in IT-Sicherheit

Der Branchenkompass zeigt aber auch, dass die Behörden das Thema – trotz der angespannten Haushalte und des Personalmangels – bereits angehen.

Neun von zehn der Befragten Entscheider aus 100 deutschen Bundes-, Landes- und Kommunalverwaltungen gaben an, dass ihre Behörden bereits in die IT-Sicherheit investieren. Zudem seien neue Investitionen bereits fest eingeplant, da die Verwaltungen auf ein zielgerichtetes und effizientes IT-System drängen. Auch rechtlich sind die Behörden durch den Umsetzungsplan Bund (UP Bund) verpflichtet, den IT-Grundschutz in den Behörden sicherzustellen.

IT-Sicherheit als gesamtgesellschaftliche Aufgabe

Neben Behörden müssen aber auch Unternehmen und andere Institutionen in die IT-Sicherheit investieren. Auch die Aufsichtsbehörden haben hier Nachholbedarf.

Nach Ansicht von Dr. Hans Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz ist der „Schutz hochsensibler Informationen und kritischer Infrastrukturen zu einer vorrangigen Aufgabe der Sicherheitsbehörden geworden“. Es bedarf daher, so Maaßen in dem Beitrag „Cyberwar – eine reale Gefahr aus der virtuellen Welt“ für die Datenschutz-Fachzeitschrift PinG, einer „umfassenden, gesamtgesellschaftlichen Strategie", um Cyberwar, -Spionage und Infokrieg entgegenzuwirken. Abwehrmöglichkeiten müssten optimiert werden – technisch, rechtlich und analytisch.

Maaßen: IT-Sicherheitsgesetz ist ein „Meilenstein“

Integraler Bestandteil der Maßnahmen ist das seit Juli in Kraft getretene IT-Sicherheitsgesetz. Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist in den Augen von Maaßen ein „Meilenstein“.

Literaturempfehlung zum Thema Datensicherheit

Seit kurzem steht die Zeitschrift Privacy in Germany (PinG) Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung. In der aktuellen Ausgabe (4/2015) gehen die Autoren der Frage nach, wie die richtige Balance zwischen Freiheit und Sicherheit in einem Rechtstaat gefunden werden kann?

Der neue DIIR-Praxisleitfaden „Revision von IT-Verfahren in öffentlichen Institutionen“ setzt sich konkret mit der Frage des Datenschutzes in Behörden auseinander. Grundlegend beschreiben die Experten der Fachgruppe „ERP in öffentlichen Institutionen“, wie Ämter die Prüfungen von IT-Verfahren effizient gestalten können.

Wie Unternehmen wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutern Michael Rath und Rainer Sponholz in dem Band „IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen“.

Eine praxisorientierte Einführung in die Welt der IT-Prüfung bietet Stefan Beißel in dem Band „IT-Audit: Grundlagen - Prüfungsprozess - Best Practice“. Anhand eines umfassenden Prüfungskatalogs können Sie systematisch erschließen, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt.

Die Zeitschrift PinG und die drei eBooks stehen Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.

Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.