BLK IV: IT-Sicherheits-Management in der Jus­tiz am Bei­spiel Hes­sens

Der Vor­trag ver­mit­telt einen Kur­z­über­blick zu Grund­fra­gen des IT-Sicherheitsmanagements unter den beson­de­ren Bedin­gun­gen der Jus­tiz an der Schnitt­stelle zwi­schen Exe­ku­tive und Judi­ka­tive.

Die IT-Sicherheit (hier gleich­be­deu­tend mit Infor­ma­ti­ons­si­cher­heit) gehört zu den zukunfts­träch­tigs­ten The­men im Bereich der Infor­ma­ti­ons­tech­no­lo­gie (IT). Mehr und mehr rückt ins Bewusst­sein, dass IT-Verfahren und IT-Infrastrukturen auch Risi­ken für unter­schied­li­che Schutz­gü­ter mit sich brin­gen kön­nen und ange­sichts ihrer zuneh­men­den Bedeu­tung für die Arbeits­fä­hig­keit öffent­li­cher Ver­wal­tun­gen selbst des sys­te­ma­ti­schen Schut­zes ihrer Funk­ti­ons­fä­hig­keit bedür­fen.

Der Bund und die Jus­tiz­ver­wal­tun­gen der Län­der befas­sen sich daher in jün­ge­rer Zeit ver­stärkt mit der Schaf­fung und dem Aus­bau von Informationssicherheits-Management-Systemen auf der Basis der BSI-Grundschutz-Standards 100-1ff und der DIN ISO 27001ff. Ange­sichts knap­per Res­sour­cen sind dabei unter­schied­li­che Schwer­punkte und Umset­zungs­grade zu beob­ach­ten.

Neben der Defi­ni­tion bestimm­ter Rol­len, etwa des IT-Sicherheitsbeauftragten und spe­zi­ell in Hes­sen zusätz­lich der IT-Kontrollkommission sowie der Beschrei­bung von IT-Sicherheitsprozessen in ein­schlä­gi­gen Richt­li­nien sind dabei Sicher­heits­ana­ly­sen für ein­zelne Ver­fah­ren und Infrastruktur-Komponenten anzu­stel­len, um zu situa­ti­ons­an­ge­pass­ten Sicher­heits­maß­nah­men zu gelan­gen.

Vor die­sem Hin­ter­grund wird der Refe­rent zur Kon­zep­tion und zum Stand des IT-Sicherheitsmanagements in der hes­si­schen Jus­tiz berich­ten.