BLK IV: IT-Sicherheits-Management in der Justiz am Beispiel Hessens
Zeit: | Freitag, 14.09.2012, 11.00 Uhr |
Ort: | HS 0.18 |
Referenten: | Dr. Wolfgang LORENZ, Richter Am Verwaltungsgericht, IT-Sicherheitsbeauftragter der Hessischen Justiz, IT-Stelle Bad Vilbel |
Dokumente: | Präsentation |
Der Vortrag vermittelt einen Kurzüberblick zu Grundfragen des IT-Sicherheitsmanagements unter den besonderen Bedingungen der Justiz an der Schnittstelle zwischen Exekutive und Judikative.
Die IT-Sicherheit (hier gleichbedeutend mit Informationssicherheit) gehört zu den zukunftsträchtigsten Themen im Bereich der Informationstechnologie (IT). Mehr und mehr rückt ins Bewusstsein, dass IT-Verfahren und IT-Infrastrukturen auch Risiken für unterschiedliche Schutzgüter mit sich bringen können und angesichts ihrer zunehmenden Bedeutung für die Arbeitsfähigkeit öffentlicher Verwaltungen selbst des systematischen Schutzes ihrer Funktionsfähigkeit bedürfen.
Der Bund und die Justizverwaltungen der Länder befassen sich daher in jüngerer Zeit verstärkt mit der Schaffung und dem Ausbau von Informationssicherheits-Management-Systemen auf der Basis der BSI-Grundschutz-Standards 100–1ff und der DIN ISO 27001ff. Angesichts knapper Ressourcen sind dabei unterschiedliche Schwerpunkte und Umsetzungsgrade zu beobachten.
Neben der Definition bestimmter Rollen, etwa des IT-Sicherheitsbeauftragten und speziell in Hessen zusätzlich der IT-Kontrollkommission sowie der Beschreibung von IT-Sicherheitsprozessen in einschlägigen Richtlinien sind dabei Sicherheitsanalysen für einzelne Verfahren und Infrastruktur-Komponenten anzustellen, um zu situationsangepassten Sicherheitsmaßnahmen zu gelangen.
Vor diesem Hintergrund wird der Referent zur Konzeption und zum Stand des IT-Sicherheitsmanagements in der hessischen Justiz berichten.