Referent: | Markus Ausetz, Referatsleiter IT im Ministerium der Justiz, Nordrhein-Westfalen, Düsseldorf |
Protokoll: | Protokoll |
Die Informationssicherheit ist inzwischen bei den meisten Digitalisierungsprozessen der Justiz ein zentrales Thema. Auch wenn diese nicht immer und überall systematisch betrieben wird und Begriffe wie Sicherheitskonzept, Notfallvorsorgekonzept, Notfallhandbuch etc. in unterschiedlichen Zusammenhängen unterschiedlich verwendet und umgesetzt werden, ist doch die Erkenntnis gewachsen, dass die Sicherheit von Informationen — insbesondere digital verarbeiteter Daten — für die Arbeit und insbesondere für die Akzeptanz von ERV und e‑Akte unerlässlich ist.
Auch die Anwender fordern ein hohes Maß an Verfügbarkeit, Integrität und Vertraulichkeit der Informationen, um aber im selben Atemzug Einschränkungen von Komfort und Usability abzulehnen.
In diesem Spannungsfeld kommt den Führungskräften der Justiz eine besondere Aufgabe zu. Sie sind nicht nur nach den Vorgaben der ISO 27001, des BSI-Grundschutzes und den Datenschutzvorschriften für die Sicherheit der verarbeiteten Informationen verantwortlich, sondern auch im Sinne aktivierender Führung dafür, ein motivierendes Arbeitsumfeld zu schaffen, in welchem es den Mitarbeiterinnen und Mitarbeitern ermöglicht wird, ihre Arbeit selbstbestimmt und mit einem hohen Maß an Arbeitszufriedenheit zu erledigen. Hierbei Verständnis für erforderliche — oder nur wünschenswerte — Maßnahmen beim Umgang mit sensiblen Informationen zu wecken, gehört damit wesentlich zur Verantwortung moderner Führungskräfte.
Der Vortrag soll dieses Spannungsfeld aufzeigen und auch Ansätze dafür geben, wie diejenigen, die die Informationssicherheit konkret umzusetzen haben, die Führungskräfte bei dieser anspruchsvollen Aufgabe unterstützen und sie hierin einbinden können.