IT-Sicherheit

In der Informationssicherheitsleitlinie der Landesverwaltung werden ressortübergreifende Rahmenvorgaben für Ziele und Grundsätze der Informationssicherheit definiert.

Maßnahmen zum Schutz von Informationen

Folgende Maßnahmen wurden zum Schutz der Informationen in der Landesverwaltung schwerpunktmäßig beschlossen:

• Für alle IT-Systeme und IT-Verfahren sind Informationssicherheitskonzepte zu erstellen und regelmäßig zu aktualisieren.
• Die Informationssicherheit ist durch verantwortliches Handeln der Beschäftigten aller Entscheidungsebenen zu gewährleisten.
• Die Informationssicherheit betreffenden Gesetze, Vorschriften, Richtlinien, Anweisungen und Regelungen sind einzuhalten.
• Angebote zu regelmäßigen Informationen, Weiterbildungen und Sensibilisierungsmaßnahmen werden unterbreitet.
• Zugriffsrechte müssen regelmäßig überprüft werden und sind auf den unbedingt erforderlichen Personenkreis zu beschränken.
• Informationssicherheitsrelevante Ereignisse müssen unverzüglich den zuständigen Informationssicherheitsbeauftragten gemeldet werden.
• Zur Abstimmung und Koordination ressortübergreifender, gemeinsamer Maßnahmen besteht ein ständiger Arbeitskreis für die Informationssicherheitsbeauftragten der Ressorts.

Rolle der Informationssicherheitsbeauftragten

Neben Maßnahmen definiert und regelt die Informationssicherheitsleitlinie auch die Rolle der Informationssicherheitsbeauftragten. In den Ressorts werden Informationssicherheitsbeauftragte bestimmt, welche die Maßnahmen zur Verbesserung der Informationssicherheit koordinieren und mindestens jährlich dem CISO über die Vollständigkeit, Aktualität und den Umsetzungsstand der Informationssicherheitskonzepte der in ihrem Zuständigkeitsbereich genutzten Verfahren berichten. Die zuständigen Informationssicherheitsbeauftragten in den Dienststellen dienen als Ansprechperson für die Beschäftigten vor Ort. Sie arbeiten mit den behördlichen Datenschutzbeauftragten und den IT-Verantwortlichen zusammen.