IT-Sicherheit

Symbolbild IT-Sicherheit - Rotes Schloss vor blauem Hintergrund mit Daten und Zahlen
© Maksim Kabakou – stock.adobe.com

Die Digitalisierung birgt neben Chancen auch eine Reihe von Risiken. Einerseits muss Informationssicherheit intensiviert werden, damit Bürgerinnen und Bürger sowie die Wirtschaft den elektronischen Verfahren vertrauen können. Andererseits sollen digitale Zugänge für jeden Menschen möglichst effizient und einfach nutzbar sein. Diese Spannungsfelder gilt es in ein Gleichgewicht zu bringen, welches von Bürgerinnen und Bürgern sowie der Wirtschaft akzeptiert wird.

Auf Grundlage der landesweiten Sicherheitsleitlinie des Landes Brandenburg wurde ein strategisches landesweites Sicherheitsmanagement eingeführt. Der landesweite IT-Sicherheitsmanager prüft die Sicherheitsmaßnahmen in allen Behörden und schreibt die IT-Sicherheitsstandards fort. Jedes Ministerium verfügt im Rahmen seiner Fachlichkeit für seinen gesamten Geschäftsbereich über einen eigenen IT-Sicherheitsbeauftragten. Im Rahmen dessen Zuständigkeit können innerhalb seines Geschäftsbereiches für deren nachgeordnete Behörden und Einrichtungen weitere IT-Sicherheitsbeauftragte bestellt werden. Die IT-Sicherheitsbeauftragten der Ressorts unter der Leitung des landesweiten IT-Sicherheitsmanagers bilden zusammen das landesweite Informationssicherheitsmanagementteam (ISMT). Das ISMT formuliert u. a. die Sicherheitsrichtlinien von landesweiter ressortübergreifender Bedeutung und befasst sich mit Themen der Informationssicherheit, die nicht ressortintern geregelt werden können bzw. deren ressortinterne Regelungen nicht übergeordneten Sicherheitsanforderungen genügen können.

Entsprechend der landesweiten IT-Sicherheitsleitlinie wurde als zentrale Anlaufstelle für präventive und reaktive Maßnahmen in Bezug auf sicherheitsrelevante Vorgänge in der Landesverwaltung beim Zentralen IT-Dienstleister Brandenburg (ZIT-BB) ein Computer Emergency Response Team (CERT-Brandenburg) aufgebaut. Das CERT analysiert, alarmiert und erstellt Sicherheitsempfehlungen für Sicherheitsvorfälle in der Landesverwaltung. Das CERT hilft, die Gefahren und wirtschaftlichen Verluste durch Computerkriminalität und Computer-Viren zu verringern und trägt dazu bei, die technische IT- und Informationssicherheit zu wahren bzw. zu erhöhen.

Die durch das CERT BB auszusprechenden Warnungen und Empfehlungen gegenüber den Behörden des Landes und der Kommunen erfolgen über die landeseigene Kommunikationsplattform Dialog Brandenburg (DialogBB). Mit Anmeldung an dieser Plattform werden die Nutzer automatisch bei neu eingestellten Informationen des CERT BB informiert. Dieser Dienst ist kostenfrei und ermöglicht es, frühzeitig Kenntnisse über Schwachstellen, Warnungen und Empfehlungen zu erlangen, um entsprechende Vorkehrungen zu treffen.

Den Kommunen des Landes Brandenburg wird, sofern noch nicht geschehen, dringend empfohlen, sich auf der Kommunikationsplattform zu registrieren und dort für die Seite „CERT Land Brandenburg“ anzumelden, um regelmäßig die hier eingestellten Warnungen und Empfehlungen des CERT BB abrufen zu können und entsprechend handlungsfähig zu bleiben.

Symbolbild IT-Sicherheit - Rotes Schloss vor blauem Hintergrund mit Daten und Zahlen
© Maksim Kabakou – stock.adobe.com

Die Digitalisierung birgt neben Chancen auch eine Reihe von Risiken. Einerseits muss Informationssicherheit intensiviert werden, damit Bürgerinnen und Bürger sowie die Wirtschaft den elektronischen Verfahren vertrauen können. Andererseits sollen digitale Zugänge für jeden Menschen möglichst effizient und einfach nutzbar sein. Diese Spannungsfelder gilt es in ein Gleichgewicht zu bringen, welches von Bürgerinnen und Bürgern sowie der Wirtschaft akzeptiert wird.

Auf Grundlage der landesweiten Sicherheitsleitlinie des Landes Brandenburg wurde ein strategisches landesweites Sicherheitsmanagement eingeführt. Der landesweite IT-Sicherheitsmanager prüft die Sicherheitsmaßnahmen in allen Behörden und schreibt die IT-Sicherheitsstandards fort. Jedes Ministerium verfügt im Rahmen seiner Fachlichkeit für seinen gesamten Geschäftsbereich über einen eigenen IT-Sicherheitsbeauftragten. Im Rahmen dessen Zuständigkeit können innerhalb seines Geschäftsbereiches für deren nachgeordnete Behörden und Einrichtungen weitere IT-Sicherheitsbeauftragte bestellt werden. Die IT-Sicherheitsbeauftragten der Ressorts unter der Leitung des landesweiten IT-Sicherheitsmanagers bilden zusammen das landesweite Informationssicherheitsmanagementteam (ISMT). Das ISMT formuliert u. a. die Sicherheitsrichtlinien von landesweiter ressortübergreifender Bedeutung und befasst sich mit Themen der Informationssicherheit, die nicht ressortintern geregelt werden können bzw. deren ressortinterne Regelungen nicht übergeordneten Sicherheitsanforderungen genügen können.

Entsprechend der landesweiten IT-Sicherheitsleitlinie wurde als zentrale Anlaufstelle für präventive und reaktive Maßnahmen in Bezug auf sicherheitsrelevante Vorgänge in der Landesverwaltung beim Zentralen IT-Dienstleister Brandenburg (ZIT-BB) ein Computer Emergency Response Team (CERT-Brandenburg) aufgebaut. Das CERT analysiert, alarmiert und erstellt Sicherheitsempfehlungen für Sicherheitsvorfälle in der Landesverwaltung. Das CERT hilft, die Gefahren und wirtschaftlichen Verluste durch Computerkriminalität und Computer-Viren zu verringern und trägt dazu bei, die technische IT- und Informationssicherheit zu wahren bzw. zu erhöhen.

Die durch das CERT BB auszusprechenden Warnungen und Empfehlungen gegenüber den Behörden des Landes und der Kommunen erfolgen über die landeseigene Kommunikationsplattform Dialog Brandenburg (DialogBB). Mit Anmeldung an dieser Plattform werden die Nutzer automatisch bei neu eingestellten Informationen des CERT BB informiert. Dieser Dienst ist kostenfrei und ermöglicht es, frühzeitig Kenntnisse über Schwachstellen, Warnungen und Empfehlungen zu erlangen, um entsprechende Vorkehrungen zu treffen.

Den Kommunen des Landes Brandenburg wird, sofern noch nicht geschehen, dringend empfohlen, sich auf der Kommunikationsplattform zu registrieren und dort für die Seite „CERT Land Brandenburg“ anzumelden, um regelmäßig die hier eingestellten Warnungen und Empfehlungen des CERT BB abrufen zu können und entsprechend handlungsfähig zu bleiben.