19.05.2015 – 10:00
Schwerin (ots) – Zum ersten Mal nach dem Beschluss der Landesregierung über eine ressortübergreifende „Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern“, den das Kabinett Mitte letzten Jahres gefasst hatte, veranstalten das Ministerium für Inneres und Sport M-V, die DVZ M-V GmbH und der Zweckverband „Elektronische Verwaltung Mecklenburg-Vorpommern“ gemeinsam den traditionellen IT-Sicherheitstag. Im Mittelpunkt dieser Veranstaltung unter dem Leitgedanken „Informationssicherheit gemeinsam angehen“ stehen das im schrittweisen Aufbau befindliche Informationssicherheitsmanagement der Landesverwaltung sowie die zukünftigen Herausforderungen bei einer gemeinsamen Gestaltung der Informationssicherheit bei Land und Kommunen. Somit richtet der 9. IT-Sicherheitstag sein besonderes Augenmerk auf ein künftig abgestimmtes Vorgehen bei der Gestaltung einer ebenenübergreifenden Informationssicherheit, das effektiver ist, als die individuelle Umsetzung von lokal begrenzten Einzelmaßnahmen.
„Informationssicherheit kann heute mit lokal begrenzten Schutzmaßnahmen nicht mehr gewährleistet werden. Wie wichtig einheitliche Standards sind, zeigen die Verfahren, die von Bund, Ländern und Kommunen gemeinsam genutzt werden, wie beispielsweise das bundesweite elektronische Melderegister oder das bundesweite elektronische Waffenregister“, sagte der Staatssekretär im Innenministerium Thomas Lenz. „Diese Verzahnung der IT-Infrastrukturen und eine ebenen übergreifende Verwendung von IT-Verfahren über Verwaltungsgrenzen hinweg werden weiter fortschreiten und machen deshalb eine gemeinsame Sicht auf die Informationssicherheit zwingend erforderlich. Alle Teilnehmer innerhalb einer IT-Infrastrukturlandschaft müssen sich in einem kontinuierlichen Prozess gemeinsam auf standardisierte Sicherheitsmaßnahmen verständigen, Aufgaben und Verantwortlichkeiten abstimmen, um so ein tragfähiges Mindestsicherheitsniveau zu erreichen und zu halten.“
Wie und in welchen Schritten diese gemeinsame Herausforderung zu bewältigen ist, wird in zwei Workshops erarbeitet und zwischen den IT-Sicherheitsexperten an diesem Tag diskutiert. Hierbei wird auf die Erfahrungswerte Landesverwaltung beim Aufbau ihres Informationssicherheitsmanagements und auf die ersten Erfahrungen des zurzeit im Pilotbetrieb befindlichen Computer-Notfall-Teams (Landes-CERT; CERT steht für Computer Emergency Response Team) zurückgegriffen. Im Februar 2015 hatte das CERT M-V den Pilotbetrieb aufgenommen. Zur Bearbeitung von Sicherheitsvorfällen an den zentralen Sicherheitssystemen oder gemeinsamen zentralen Verfahren können seitdem die an das Verwaltungsnetz CN LAVINE angeschlossenen Behörden auf das im CERT vorhandene Spezialwissen zugreifen. Zur Vorsorge gegen IT-Angriffe besteht zudem die Möglichkeit, sich mit Hilfe eines Warn- und Informationsdienstes über aktuell mögliche Angriffe und Warnmeldungen zu neuen Sicherheitslücken sowie über neue Angriffswerkzeuge und -vektoren zu informieren. Solche proaktiven Schutzmaßnahmen ermöglichen es, frühzeitig Maßnahmen zum Schutz der IT-Systeme zu ergreifen und zu verhindern, dass Sicherheitslücken ausgenutzt werden.
Weitere Basisdienste werden im Laufe der kommenden Monate sukzessiv in den Pilotbetrieb gehen und dann ebenfalls der Landesverwaltung zur Verfügung stehen.
Rückfragen bitte an:
Ministerium für Inneres und Sport Mecklenburg-Vorpommern
Pressestelle
Michael Teich
Telefon: 0385/588-2008
E-Mail: michael.teich@im.mv-regierung.de
http://www.regierung-mv.de