Kreistag Landkreissaal Februar 2017
Landratsamt_3847.jpg
Landkreis Passau Landkreis Passau

IT-Technologie im Landratsamt: „Sicherheit geht immer vor“

10.03.2017 Landrat und Abteilungsleiter unterstreichen Bedeutung des Sicherheitsmanagements – Christian Krenn zum Informationssicherheitsbeauftragten bestellt

Passau. Sensible Daten, personenbezogen, rechtlich relevant und vor Zugriff geschützt: In kaum einen Bereich spielen genau solche Informationen ein so dominierende Rolle wie in der öffentlichen Verwaltung. Ab 1. Januar 2018 sind gemäß dem BayEGovG (Bayerisches E-Government-Gesetz) alle Kommunen im Freistaat verpflichtet, ein Informationssicherheitskonzept für die eigene Behörde zu erstellen. Das Landratsamt Passau setzt diese gesetzliche Vorgabe mit der Einführung eines Informationssicherheitsmanagementsystems „ISIS12“ um. Damit verbunden ist die Verabschiedung einer Leitlinie, die Landrat Franz Meyer (sitzend rechts) unter dem Schlagwort „Sicherheit geht immer vor“ zusammenfasst. Jeder Bürger und auch jeder Mitarbeiter müsse sicher sein, dass seine Daten nicht in unbefugte Hände geraten. Ebenfalls Teil des „ISIS12“-Prozesses (er umfasst zwölf Schritte) ist die Bestellung eines Informationssicherheitsbeauftragten. Diese Funktion wird Christian Krenn (sitzend links), Mitarbeiter der EDV-Abteilung am Landratsamt, übernehmen. Zu seinen Aufgaben zählen unter anderem die Erstellung und Umsetzung des Sicherheitskonzeptes und die Beratung der Amtsführung in Fragen der Informationssicherheit.

Rudolf Stimpfl (4.v.l.), Leiter des EDV-Teams, beschrieb gegenüber den Abteilungsleitern des Landratsamtes die aktuelle Bedrohungslage durch Datensabotage von außen und die daraus resultierende Gefahr, dass ganze IT-Umgebungen etwa von Gemeinden oder Krankenhäusern widerrechtlich verschlüsselt werden und damit für Mitarbeiter nicht mehr zugänglich sind.

Wie häufig bei Fragen der IT-Sicherheit ist der Anwender selbst das schwächste Glied in der Kette. Ihn für die Gefahren zu sensibilisieren, bringt also den meisten Erfolg. Denn alle Sicherheitsvorkehrungen und Warnungen laufen ins Leere, wenn jemand einen verdächtigen E-Mail-Anhang dennoch öffnet – und sich so unter Umständen schädliche Software auf seinen Rechner holt. Im nächsten Schritt werden also nach Aussage von Christian Krenn verpflichtende „Sensibilisierungsveranstaltungen“ für die Mitarbeiter folgen.
Letztlich, so machte auch Rudolf Stimpfl deutlich, betrifft das Thema Informationssicherheit nicht nur die IT-Sicherheit, sondern auch viele organisatorische Bereiche in der öffentlichen Verwaltung wie etwa Zu-gangskontrolle, Zugriffschutz bei Papierakten, das richtige Verhalten bei Auskünften und vieles mehr.

Kategorien: Sonstiges