BLK IV: IT-Sicher­heits-Manage­ment in der Jus­tiz am Bei­spiel Hes­sens

Der Vor­trag ver­mit­telt einen Kurz­über­blick zu Grund­fra­gen des IT-Sicher­heits­ma­nage­ments unter den beson­de­ren Bedin­gun­gen der Jus­tiz an der Schnitt­stel­le zwi­schen Exe­ku­ti­ve und Judi­ka­ti­ve.

Die IT-Sicher­heit (hier gleich­be­deu­tend mit Infor­ma­ti­ons­si­cher­heit) gehört zu den zukunfts­träch­tigs­ten The­men im Bereich der Infor­ma­ti­ons­tech­no­lo­gie (IT). Mehr und mehr rückt ins Bewusst­sein, dass IT-Ver­fah­ren und IT-Infra­struk­tu­ren auch Risi­ken für unter­schied­li­che Schutz­gü­ter mit sich brin­gen kön­nen und ange­sichts ihrer zuneh­men­den Bedeu­tung für die Arbeits­fä­hig­keit öffent­li­cher Ver­wal­tun­gen selbst des sys­te­ma­ti­schen Schut­zes ihrer Funk­ti­ons­fä­hig­keit bedür­fen.

Der Bund und die Jus­tiz­ver­wal­tun­gen der Län­der befas­sen sich daher in jün­ge­rer Zeit ver­stärkt mit der Schaf­fung und dem Aus­bau von Infor­ma­ti­ons­si­cher­heits-Manage­ment-Sys­te­men auf der Basis der BSI-Grund­schutz-Stan­dards 100 – 1ff und der DIN ISO 27001ff. Ange­sichts knap­per Res­sour­cen sind dabei unter­schied­li­che Schwer­punk­te und Umset­zungs­gra­de zu beob­ach­ten.

Neben der Defi­ni­ti­on bestimm­ter Rol­len, etwa des IT-Sicher­heits­be­auf­trag­ten und spe­zi­ell in Hes­sen zusätz­lich der IT-Kon­troll­kom­mis­si­on sowie der Beschrei­bung von IT-Sicher­heits­pro­zes­sen in ein­schlä­gi­gen Richt­li­ni­en sind dabei Sicher­heits­ana­ly­sen für ein­zel­ne Ver­fah­ren und Infra­struk­tur-Kom­po­nen­ten anzu­stel­len, um zu situa­ti­ons­an­ge­pass­ten Sicher­heits­maß­nah­men zu gelan­gen.

Vor die­sem Hin­ter­grund wird der Refe­rent zur Kon­zep­ti­on und zum Stand des IT-Sicher­heits­ma­nage­ments in der hes­si­schen Jus­tiz berich­ten.