IT-Sicherheitsleitlinie

Im Jahr 2005 hat die Hessische Landesregierung erstmals eine verbindliche IT-Sicherheitsleitlinie in Kraft gesetzt. Diese Leitlinie, die sich an den Grundschutz­empfehlungen des Bundesamtes für Sicherheit in der Informations­technik (BSI) orientiert, hat wesentlich zu einem insgesamt höheren Sicherheitsniveau in der Landesverwaltung beigetragen. Aufgrund von Veränderungen in den nationalen und internationalen Regelwerken und Standards für die IT-Sicherheit wurde mit Wirkung zum 1. Januar 2010 eine neue „Informationssicherheitsleitlinie für die Hessische Landesverwaltung“ in Kraft gesetzt. Auch an deren Neufassung hat der Hessische Datenschutzbeauftragte mitgewirkt.

 

Für das Jahr 2015 ist gemäß „Leitfaden für das Vorschriften-Controlling“ die turnusmäßige Überarbeitung der bisher geltenden Regelungen vorgesehen. Da die Komplexität des Themas IT-Sicherheit rasant zugenommen hat, wird die IT-Informationssicherheitsleitlinie neu gefasst.

 

Hierbei werden die technische Weiterentwicklungen sowie die veränderten organisatorischen und normativen Randbedingungen, insbesondere die vom IT-Planungsrat mit Zustimmung der Länder verabschiedete „Leitlinie Informations­sicherheit des Bundes und der Länder“ berücksichtigt. Es ist geplant, u.a. folgende Punkte in die „Informationssicherheitsleitlinie für die Hessische Landesverwaltung“ neu aufzunehmen:

  • die Pflicht der Dienststellen und Ressorts bei Sicherheitsvorfällen zentrale Landesstellen (CERT-Hessen) zu informieren und Prozesse zu deren Beseitigung zu etablieren;
  • die Festlegung von verbindlichen Prozessen, um die Beachtung, Umsetzung und Wirksamkeit von Maßnahmen zur Informationssicherheit in der Landesverwaltung zu überwachen;
  • die Durchführung von Sensibilisierungsmaßnahmen zum Thema IT-Sicherheit (z.B. Workshops, Vorträge, Publikationen), in die auch die obere und oberste Leitungsebene eingebunden ist;
  • die kontinuierliche Fortbildungspflicht für die IT-Sicherheitsbeauftragten der Ressorts;
  • sowie die Beauftragung eines zentralen Informationssicherheitsbeauftragten für die Landesverwaltung (CISO, Chief Information Security Officer).

Mit der landesweit geltenden IT-Sicherheitsleitlinie wird eine übergreifende und landesweit einheitliche Zielsetzung für die nächsten fünf Jahre festgelegt.

Hessen-Navigator

Wie können wir Ihnen helfen? Geben Sie einen Suchbegriff ein.