Voraussetzung für erfolgreiches eGovernment

Ein angemessenes Niveau der Informationssicherheit ist unabdingbare Voraussetzung für erfolgreiches eGovernment. Das Vertrauen von Bürger und Wirtschaft in den verantwortungsvollen und fachlich kompetenten Umgang der Verwaltung wird nicht zuletzt durch die erreichte Informationssicherheit – aber auch durch die Störungen dieser Informationssicherheit – beeinflusst. Die mediale Berichterstattung zu den nachrichtendienstlichen Aktivitäten im Cyberraum hat eine kritische Wahrnehmung geprägt, der nur durch verstärkte Anstrengungen und gute Informationssicherheits­prozesse entgegen gewirkt werden kann. Hinzu kommt, dass die Bedrohungen sich stetig weiterentwickeln. Die Angriffe nehmen nicht nur in der Zahl zu, sie werden auch immer komplexer. In den letzten Jahren ist eine Untergrund-Ökonomie entstanden, bei der fortgeschrittene Angriffswerkzeug ebenso angeboten werden wie die komplette Durchführung von Angriffen als „kriminelle Dienstleistung“.

 

Aus diesem Grund kommt der Weiterentwicklung unserer Informationssicherheits­maßnahmen eine herausgehobene Bedeutung zu.

Themen
IT-Sicherheitsleitlinie
Im Jahr 2005 hat die Hessische Landesregierung erstmals eine verbindliche IT-Sicherheitsleitlinie in Kraft gesetzt. Diese Leitlinie, die sich an den Grundschutz­empfehlungen des Bundesamtes für Sicherheit in der Informations­technik (BSI) orientiert, hat wesentlich zu einem insgesamt höheren Sicherheitsniveau in der Landesverwaltung beigetragen.
Ausbau CERT
Die Leitlinie „Informationssicherheit des Bundes und der Länder“ fordert unter der Überschrift „Gemeinsame Abwehr von IT-Angriffen“ von den Ländern mehrere Maßnahmen zur Verbesserung der Reaktionsfähigkeit bei IT-Angriffen.
Ausbau KoCyS
Die Stabsstelle „Kompetenzzentrum Cybersicherheit“ arbeitet als Geschäfts­stelle der länderoffenen Arbeitsgruppe „Cybersicherheit der Innenministerkonferenz“ und bündelt landesintern den Informations- und Erfahrungsaustausch zwischen den fachlich mit Cybersicherheit befassten Dienststellen.
Kommunen, Allianzen, IKZ
Erfahrungsgemäß verfügen insbesondere kleinere Kommunen nicht immer über hin­reichende Ressourcen und fachliches Know-how für die notwendigen IT- bzw. Cyber­sicher­heitsmaßnahmen.
Kleine und Mittelständische Unternehmen (KMU)
Während Konzerne und große Unternehmen in der Regel über ein reifes Risiko- und damit auch IT-Sicherheitsmanagement verfügen, sind kleine und mittelständische Unternehmen (KMU) in der Regel primär auf ihre Kernkompetenzen fokussiert und verfügen weder über ein der Bedrohungslage angemessenes Risikobewusstsein noch über ein dediziertes IT-Sicherheitsmanagement.

Hessen-Navigator

Wie können wir Ihnen helfen? Geben Sie einen Suchbegriff ein.