Mecklenburg-VorpommernRichtlinie zur Informationssicherheit

Eine ressortübergreifende Informationssicherheitsleitlinie hat jetzt die Landesregierung Mecklenburg-Vorpommerns erlassen. Damit soll die Informationssicherheit innerhalb der Landesverwaltung gestärkt werden. Zudem hat die Landesregierung laut eigenen Angaben den schrittweisen Aufbau eines Informationssicherheitsmanagements beschlossen. Damit soll noch in diesem Jahr begonnen werden. Die Pilotphase soll dann bis Ende 2015 laufen. Zur Unterstützung des ressortübergreifenden Informationssicherheitsmanagements wird ein Computer-Notfall-Team (Landes-CERT) eingerichtet, das bei IT-Angriffen, in IT-Krisen sowie Notfällen schnell, effizient und umfassend reagieren oder geeignete Vorsorgemaßnahmen treffen kann. „Daneben sollen Mindestsicherheitsstandards nicht nur die Kommunikationsinfrastruktur sichern, die der öffentliche Dienst nutzt, sondern auch übertragene Daten und kritische Infrastrukturen schützen, die für die Bevölkerung von großer Bedeutung sind“, sagt Innenminister Lorenz Caffier. „Mit dem heute beschlossenen Konzept zum Aufbau und Betrieb eines landesweiten Informationssicherheitsmanagements hat sich unser Bundesland mit an die Spitze bei der Umsetzung der bundesweiten IT-Sicherheitsstrategie gestellt.“ Wie der Meldung weiter zu entnehmen ist, hat sich die Landesregierung mit dem jetzt beschlossenen Konzept auch auf die Einhaltung des Mindestsicherheitsniveaus des Bundesinnenministeriums verpflichtet. „Ich empfehle den Kommunen, sich den IT-Sicherheitslinien für die Landesverwaltung anzuschließen“, so Minister Caffier. „Bund, Länder und Kommunen tragen gemeinsam die nationale E-Government-Strategie zur Modernisierung der Verwaltung. Viele Aufgaben können einfacher, schneller und bürgerfreundlicher erfüllt werden, wenn auch die IT-Sicherheit an oberster Stelle steht.“ Das Informationssicherheitsmanagement regelt insbesondere Meldepflichten bei Sicherheitsvorfällen, festgelegte Abläufe zur ressortübergreifenden Behandlung von Sicherheitsvorfällen, die Durchführung von Informationssicherheitsrevisionen, regelmäßige Berichtspflichten sowie die Durchführung von Sensibilisierungs- und Schulungsmaßnahmen in den Behörden. Das CERT soll zwar in erster Linie der Landesverwaltung zur Verfügung stehen. Laut der Meldung können aber auch die kommunalen Behörden davon profitieren. Sie sollen unter anderem in einen Warn- und Informationsdienst einbezogen werden, mit dem das Computer-Notfall-Team die Behörden über mögliche Angriffe, Warnmeldungen zu Sicherheitslücken sowie neue Angriffswerkzeuge und Entwicklungen informieren wird. Geplant ist außerdem, dass das Computer-Notfall-Team mit anderen Landes-CERTs zusammenarbeitet und in den VerwaltungsCERT-Verbund von Bund und Ländern eingebunden wird.