Informationssicherheit – eine Führungsaufgabe

Ref­er­ent:	Markus Ausetz, Refer­at­sleit­er IT im Min­is­teri­um der Jus­tiz, Nor­drhein-West­falen, Düsseldorf
Pro­tokoll:	Pro­tokoll

Die Infor­ma­tion­ssicher­heit ist inzwis­chen bei den meis­ten Dig­i­tal­isierung­sprozessen der Jus­tiz ein zen­trales The­ma. Auch wenn diese nicht immer und über­all sys­tem­a­tisch betrieben wird und Begriffe wie Sicher­heit­skonzept, Not­fal­lvor­sorgekonzept, Not­fall­hand­buch etc. in unter­schiedlichen Zusam­men­hän­gen unter­schiedlich ver­wen­det und umge­set­zt wer­den, ist doch die Erken­nt­nis gewach­sen, dass die Sicher­heit von Infor­ma­tio­nen — ins­beson­dere dig­i­tal ver­ar­beit­eter Dat­en — für die Arbeit und ins­beson­dere für die Akzep­tanz von ERV und e‑Akte uner­lässlich ist.

Auch die Anwen­der fordern ein hohes Maß an Ver­füg­barkeit, Integrität und Ver­traulichkeit der Infor­ma­tio­nen, um aber im sel­ben Atemzug Ein­schränkun­gen von Kom­fort und Usabil­i­ty abzulehnen.

In diesem Span­nungs­feld kommt den Führungskräften der Jus­tiz eine beson­dere Auf­gabe zu. Sie sind nicht nur nach den Vor­gaben der ISO 27001, des BSI-Grund­schutzes und den Daten­schutzvorschriften für die Sicher­heit der ver­ar­beit­eten Infor­ma­tio­nen ver­ant­wortlich, son­dern auch im Sinne aktivieren­der Führung dafür, ein motivieren­des Arbeit­sum­feld zu schaf­fen, in welchem es den Mitar­bei­t­erin­nen und Mitar­beit­ern ermöglicht wird, ihre Arbeit selb­st­bes­timmt und mit einem hohen Maß an Arbeit­szufrieden­heit zu erledi­gen. Hier­bei Ver­ständ­nis für erforder­liche — oder nur wün­schenswerte — Maß­nah­men beim Umgang mit sen­si­blen Infor­ma­tio­nen zu weck­en, gehört damit wesentlich zur Ver­ant­wor­tung mod­ern­er Führungskräfte.

Der Vor­trag soll dieses Span­nungs­feld aufzeigen und auch Ansätze dafür geben, wie diejeni­gen, die die Infor­ma­tion­ssicher­heit konkret umzuset­zen haben, die Führungskräfte bei dieser anspruchsvollen Auf­gabe unter­stützen und sie hierin ein­binden können.