Hauptmenü

IT-Sicherheit

Symbolbild IT-Sicherheit - Rotes Schloss vor blauem Hintergrund mit Daten und Zahlen
© Maksim Kabakou – stock.adobe.com

Die Digitalisierung birgt neben Chancen auch eine Reihe von Risiken. Einerseits muss Informationssicherheit intensiviert werden, damit Bürgerinnen und Bürger sowie die Wirtschaft den elektronischen Verfahren vertrauen können. Andererseits sollen digitale Zugänge für jeden Menschen möglichst effizient und einfach nutzbar sein. Diese Spannungsfelder gilt es in ein Gleichgewicht zu bringen, welches von Bürgerinnen und Bürgern sowie der Wirtschaft akzeptiert wird.

Auf Grundlage der landesweiten Sicherheitsleitlinie des Landes Brandenburg wurde ein strategisches landesweites Sicherheitsmanagement eingeführt. Der landesweite IT-Sicherheitsmanager prüft die Sicherheitsmaßnahmen in allen Behörden und schreibt die IT-Sicherheitsstandards fort. Jedes Ministerium verfügt im Rahmen seiner Fachlichkeit für seinen gesamten Geschäftsbereich über einen eigenen IT-Sicherheitsbeauftragten. Im Rahmen dessen Zuständigkeit können innerhalb seines Geschäftsbereiches für deren nachgeordnete Behörden und Einrichtungen weitere IT-Sicherheitsbeauftragte bestellt werden. Die IT-Sicherheitsbeauftragten der Ressorts unter der Leitung des landesweiten IT-Sicherheitsmanagers bilden zusammen das landesweite Informationssicherheitsmanagementteam (ISMT). Das ISMT formuliert u. a. die Sicherheitsrichtlinien von landesweiter ressortübergreifender Bedeutung und befasst sich mit Themen der Informationssicherheit, die nicht ressortintern geregelt werden können bzw. deren ressortinterne Regelungen nicht übergeordneten Sicherheitsanforderungen genügen können.

Entsprechend der landesweiten IT-Sicherheitsleitlinie wurde als zentrale Anlaufstelle für präventive und reaktive Maßnahmen in Bezug auf sicherheitsrelevante Vorgänge in der Landesverwaltung beim Zentralen IT-Dienstleister Brandenburg (ZIT-BB) ein Computer Emergency Response Team (CERT-Brandenburg) aufgebaut. Das CERT analysiert, alarmiert und erstellt Sicherheitsempfehlungen für Sicherheitsvorfälle in der Landesverwaltung. Das CERT hilft, die Gefahren und wirtschaftlichen Verluste durch Computerkriminalität und Computer-Viren zu verringern und trägt dazu bei, die technische IT- und Informationssicherheit zu wahren bzw. zu erhöhen.

Die durch das CERT BB auszusprechenden Warnungen und Empfehlungen gegenüber den Behörden des Landes und der Kommunen erfolgen über die landeseigene Kommunikationsplattform Dialog Brandenburg (DialogBB). Mit Anmeldung an dieser Plattform werden die Nutzerinnen und Nutzer automatisch bei neu eingestellten Informationen des CERT BB informiert.

Insbesondere den Kommunen wird dringend empfohlen, sich auf der Kommunikationsplattform zu registrieren und dort für die Seite „CERT Land Brandenburg“ anzumelden, um täglich und somit zeitnah über eine sichere Kommunikationsverbindung die hier eingestellten Warnungen vor Sicherheitslücken und Informationen des CERT BB über Angriffe auf andere Systeme abrufen zu können. Zudem können Handlungsempfehlungen und Lageberichte im Themengebiet IT-Sicherheit empfangen werden, um selbst entsprechend handlungsfähig zu bleiben. 

IT-Sicherheit ist kein Zustand, sondern funktioniert nur als stetiger sich fortentwickelnder Prozess. Dafür sind sowohl die Technik als auch die Menschen stets auf den neuesten Stand zu bringen. Es wird ein flächendeckender Informationsfluss angestrebt. Ziel des für Inneres zuständigen Ministeriums ist daher, alle Kommunalverwaltungen in Brandenburg in die bestehende Informationskette einzubinden um perspektivisch ein flächendeckendes Sicherheitslagebild erstellen zu können.

Der Dienst des CERT BB ist kostenfrei und ermöglicht es, frühzeitig Kenntnisse über Schwachstellen, Warnungen und Empfehlungen zu erlangen, um entsprechende Vorkehrungen zu treffen.

Symbolbild IT-Sicherheit - Rotes Schloss vor blauem Hintergrund mit Daten und Zahlen
© Maksim Kabakou – stock.adobe.com

Die Digitalisierung birgt neben Chancen auch eine Reihe von Risiken. Einerseits muss Informationssicherheit intensiviert werden, damit Bürgerinnen und Bürger sowie die Wirtschaft den elektronischen Verfahren vertrauen können. Andererseits sollen digitale Zugänge für jeden Menschen möglichst effizient und einfach nutzbar sein. Diese Spannungsfelder gilt es in ein Gleichgewicht zu bringen, welches von Bürgerinnen und Bürgern sowie der Wirtschaft akzeptiert wird.

Auf Grundlage der landesweiten Sicherheitsleitlinie des Landes Brandenburg wurde ein strategisches landesweites Sicherheitsmanagement eingeführt. Der landesweite IT-Sicherheitsmanager prüft die Sicherheitsmaßnahmen in allen Behörden und schreibt die IT-Sicherheitsstandards fort. Jedes Ministerium verfügt im Rahmen seiner Fachlichkeit für seinen gesamten Geschäftsbereich über einen eigenen IT-Sicherheitsbeauftragten. Im Rahmen dessen Zuständigkeit können innerhalb seines Geschäftsbereiches für deren nachgeordnete Behörden und Einrichtungen weitere IT-Sicherheitsbeauftragte bestellt werden. Die IT-Sicherheitsbeauftragten der Ressorts unter der Leitung des landesweiten IT-Sicherheitsmanagers bilden zusammen das landesweite Informationssicherheitsmanagementteam (ISMT). Das ISMT formuliert u. a. die Sicherheitsrichtlinien von landesweiter ressortübergreifender Bedeutung und befasst sich mit Themen der Informationssicherheit, die nicht ressortintern geregelt werden können bzw. deren ressortinterne Regelungen nicht übergeordneten Sicherheitsanforderungen genügen können.

Entsprechend der landesweiten IT-Sicherheitsleitlinie wurde als zentrale Anlaufstelle für präventive und reaktive Maßnahmen in Bezug auf sicherheitsrelevante Vorgänge in der Landesverwaltung beim Zentralen IT-Dienstleister Brandenburg (ZIT-BB) ein Computer Emergency Response Team (CERT-Brandenburg) aufgebaut. Das CERT analysiert, alarmiert und erstellt Sicherheitsempfehlungen für Sicherheitsvorfälle in der Landesverwaltung. Das CERT hilft, die Gefahren und wirtschaftlichen Verluste durch Computerkriminalität und Computer-Viren zu verringern und trägt dazu bei, die technische IT- und Informationssicherheit zu wahren bzw. zu erhöhen.

Die durch das CERT BB auszusprechenden Warnungen und Empfehlungen gegenüber den Behörden des Landes und der Kommunen erfolgen über die landeseigene Kommunikationsplattform Dialog Brandenburg (DialogBB). Mit Anmeldung an dieser Plattform werden die Nutzerinnen und Nutzer automatisch bei neu eingestellten Informationen des CERT BB informiert.

Insbesondere den Kommunen wird dringend empfohlen, sich auf der Kommunikationsplattform zu registrieren und dort für die Seite „CERT Land Brandenburg“ anzumelden, um täglich und somit zeitnah über eine sichere Kommunikationsverbindung die hier eingestellten Warnungen vor Sicherheitslücken und Informationen des CERT BB über Angriffe auf andere Systeme abrufen zu können. Zudem können Handlungsempfehlungen und Lageberichte im Themengebiet IT-Sicherheit empfangen werden, um selbst entsprechend handlungsfähig zu bleiben. 

IT-Sicherheit ist kein Zustand, sondern funktioniert nur als stetiger sich fortentwickelnder Prozess. Dafür sind sowohl die Technik als auch die Menschen stets auf den neuesten Stand zu bringen. Es wird ein flächendeckender Informationsfluss angestrebt. Ziel des für Inneres zuständigen Ministeriums ist daher, alle Kommunalverwaltungen in Brandenburg in die bestehende Informationskette einzubinden um perspektivisch ein flächendeckendes Sicherheitslagebild erstellen zu können.

Der Dienst des CERT BB ist kostenfrei und ermöglicht es, frühzeitig Kenntnisse über Schwachstellen, Warnungen und Empfehlungen zu erlangen, um entsprechende Vorkehrungen zu treffen.