Nds. Justizministerium klar

Informationssicherheit

Ein wesentliches Element bei der analogen oder digitalen Bearbeitung von Daten ist deren Schutz vor Veränderung, Verlust oder fremdem Zugriff. Um dieses Ziel zu erreichen, hat die Justiz entschieden, ein sogenanntes Informationssicherheitsmanagementsystem (ISMS) zu etablieren. Mit Hilfe dieses Systems können mögliche IT-bezogene und nicht IT-bezogene Risiken in einem kontrollierten Prozess erfasst werden. Auf der Grundlage der Erfassung werden anschließend Schutzmaßnahmen geprüft, Handlungsbedarfe identifiziert und notwendige Maßnahmen umgesetzt. Daneben ist die Verwendung eines ISMS die Basis für eine kontinuierliche Verbesserung des gesamten Prozesses zur Herstellung und zum Erhalt von Informationssicherheit. Mit Erlass der Informationssicherheitsleitlinie Justiz (ISLL Justiz, AV d. MJ. V. 06.05.2014) bekennt sich die Justiz daher ausdrücklich zum Aufbau und Betrieb eines ISMS auf Grundlage des internationalen Standards DIN ISO/IEC 27001. Die erste erfolgreiche Umsetzung des ISMS wurde inzwischen im Verwaltungsgericht in Braunschweig mit der entsprechenden Zertifizierung abgeschlossen. Die Ausdehnung auf alle Justizbehörden folgt nun in einem weiteren Schritt. Neben der Umsetzung diverser technischer und organisatorischer Maßnahmen, ist hierbei die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für Informationssicherheit eines der zentralen Themen. Im Rahmen der aktuellen Sensibilisierungskampagne „RECHT sicher!" wird allen Beschäftigten der verantwortungsvolle Umgang mit Informationen im täglichen Dienstbetrieb nahe gebracht.

Die Einführung und Fortentwicklung des ISMS ist eine der Kernaufgaben des Informationssicherheitsbeauftragten (ISB). Die Rolle des ISB wurde bereits im Jahr 2007 im Zuge der Modernisierung und Zentralisierung der justizweiten IT-Infrastruktur geschaffen. Er ist eine vom Zentralen IT-Betrieb (ZIB) unabhängige Institution.

Informationssicherheit findet jedoch nicht nur bei den Anwenderinnen und Anwendern statt. Auch im Zentralen IT-Betrieb der niedersächsischen Justiz werden wichtige Teile des gesamten ISMS wahrgenommen. Um die Informationssicherheit in diesem Bereich weiter zu stärken, hat der ZIB in 2015 die neue Rolle des Informationssicherheitsmanagers (ISM) geschaffen. Der ISM ist als Stabsstelle direkt der IT-Betriebsleitung unterstellt und besitzt damit die Kompetenz und Verantwortung für alle informationssicherheitsrelevanten Themen der einzelnen Organisationseinheiten im ZIB.

zum Seitenanfang
zur mobilen Ansicht wechseln