BLK IV: IT-Sicherheits-Management in der Justiz am Beispiel Hessens

Der Vor­trag ver­mit­telt einen Kurzüberblick zu Grund­fra­gen des IT-Sicher­heits­man­age­ments unter den beson­deren Bedin­gun­gen der Jus­tiz an der Schnittstelle zwis­chen Exeku­tive und Judikative.

Die IT-Sicher­heit (hier gle­ichbe­deu­tend mit Infor­ma­tion­ssicher­heit) gehört zu den zukun­ft­strächtig­sten The­men im Bere­ich der Infor­ma­tion­stech­nolo­gie (IT). Mehr und mehr rückt ins Bewusst­sein, dass IT-Ver­fahren und IT-Infra­struk­turen auch Risiken für unter­schiedliche Schutzgüter mit sich brin­gen kön­nen und angesichts ihrer zunehmenden Bedeu­tung für die Arbeits­fähigkeit öffentlich­er Ver­wal­tun­gen selb­st des sys­tem­a­tis­chen Schutzes ihrer Funk­tions­fähigkeit bedürfen.

Der Bund und die Jus­tizver­wal­tun­gen der Län­der befassen sich daher in jün­ger­er Zeit ver­stärkt mit der Schaf­fung und dem Aus­bau von Infor­ma­tion­ssicher­heits-Man­age­ment-Sys­te­men auf der Basis der BSI-Grund­schutz-Stan­dards 100–1ff und der DIN ISO 27001ff. Angesichts knap­per Ressourcen sind dabei unter­schiedliche Schw­er­punk­te und Umset­zungs­grade zu beobachten.

Neben der Def­i­n­i­tion bes­timmter Rollen, etwa des IT-Sicher­heits­beauf­tragten und speziell in Hes­sen zusät­zlich der IT-Kon­trol­lkom­mis­sion sowie der Beschrei­bung von IT-Sicher­heit­sprozessen in ein­schlägi­gen Richtlin­ien sind dabei Sicher­heit­s­analy­sen für einzelne Ver­fahren und Infra­struk­tur-Kom­po­nen­ten anzustellen, um zu sit­u­a­tion­sangepassten Sicher­heits­maß­nah­men zu gelangen.

Vor diesem Hin­ter­grund wird der Ref­er­ent zur Konzep­tion und zum Stand des IT-Sicher­heits­man­age­ments in der hes­sis­chen Jus­tiz berichten.