95/2017 - 21. September 2017, 15:32
Landesregierung erstattet Landtagsgremium Bericht

Finanzausschuss berät über Informationssicherheit in der Landesverwaltung

Stuttgart. Mit den Fortschritten bei der Einführung eines ressortübergreifenden Informationssicherheitsmanagementsystems in der Landesverwaltung hat sich der Finanzausschuss in seiner Sitzung am Donnerstag, 21. September 2017, befasst. Nach Angaben des Ausschussvorsitzenden Rainer Stickelberger (SPD) hatte der Landtag im März 2017 beschlossen, dass ein Informationssicherheitsmanagementsystem eingeführt wird. Für Ein- und Fortführung des Systems wurden im Staatshaushaltsplan 2017 ressortübergreifend 29 Planstellen geschaffen und die erforderlichen finanziellen Ressourcen bereitgestellt.

Stickelberger zufolge wurde das Referat IT-Koordination im Innenministerium beauftragt, unter Leitung des Beauftragten der Landesregierung für Informationstechnologie, Stefan Krebs, die Gesamtorganisation der erforderlichen Prozesse und Maßnahmen zu übernehmen. Eine zentrale Rolle bei der Abstimmung der erforderlichen Prozesse nimmt auch die „Koordinierungsgruppe Informationssicherheit“ ein, der unter anderem die jeweiligen Sicherheitsbeauftragten der Ressorts angehören.

„Ebenfalls von zentraler Bedeutung für die künftige Sicherheitsorganisation der Landesverwaltung ist das seit einigen Jahren bei BITBW etablierte „Computer Emergency Response Team der Landesverwaltung Baden-Württemberg“. Über das Verteilen von Informationen über Sicherheitslücken, Sicherheitsmaßnahmen zur Abwehr und Sicherheitsinformationen allgemeiner Art hinaus soll das CERT BWL künftig ressort- und einrichtungsübergreifend als zentrale Anlaufstelle in der Landesverwaltung für präventive und reaktive Maßnahmen in Bezug auf sicherheitsrelevante Vorfälle agieren“, sagte Stickelberger. Außerdem soll es Meldungen zu Sicherheitsvorfällen prüfen und bewerten und spezifische Abwehrmaßnahmen bei Gefährdungslagen koordinieren sowie laufend einen Lagebericht zur Informationssicherheit in Baden-Württemberg erstellen.

Die Informationssicherheitsbeauftragten der Landesverwaltung entwerfen darüber hinaus ab Herbst 2017 ein Schulungskonzept, welches für einen einheitlichen, aktuellen Kenntnisstand sorgen soll. Weiter soll eine Sensibilisierungskampagne für alle IT-Nutzer in der Landesverwaltung enthalten sein. „Außerdem sollen bei der Umsetzung des Systems bereits erfolgreich bestehende Sicherheitssysteme in den Gesamtprozess integriert werden. So kann ein Maximum an Synergieeffekten erzielt und Doppelarbeit vermieden werden“, legte der Ausschussvorsitzende dar.