Nds. Justizministerium klar

Informationssicherheit

Ein wesentliches Element bei der analogen oder digitalen Bearbeitung von Daten ist deren Schutz vor Veränderung, Verlust oder fremdem Zugriff. Um dieses Ziel zu erreichen, hat die Justiz entschieden, ein sogenanntes Informationssicherheitsmanagementsystem (ISMS) einzuführen. Mit Hilfe dieses Systems können Risiken in einem kontrollierten Prozess erfasst werden. Anschließend werden Schutzmaßnahmen geprüft, Handlungsbedarfe identifiziert und notwendige Maßnahmen umgesetzt. Das Ziel ist die Herstellung und der Erhalt von Informationssicherheit. Daneben ist die Verwendung eines ISMS die Basis für eine kontinuierliche Verbesserung des gesamten Prozesses.

Die Grundlage eines Informationssicherheitsmanagementsystems bildet eine Informationssicherheitsleitlinie (ISLL). In dieser legt die oberste Leitung einer Organisation (Geschäftsführung, Behördenleitung) die Maßstäbe zur Gewährleistung der Informationssicherheit im Rahmen ihrer Führungsaufgabe fest und verantwortet diese. In Niedersachsen wurde die Leitlinie zur Gewährleistung der Informationssicherheit (ISLL Land) als strategisches Dokument durch den niedersächsischen IT-Planungsrat mit Zustimmung aller Ressorts abgestimmt. Am 09.11.2016 wurde die Leitlinie durch einen gemeinsamen Runderlass des Ministeriums für Inneres und Sport (MI), der Staatskanzlei und der übrigen Ministerien in Kraft gesetzt.

Ausgestaltet wird die ISLLLand durch sog. Informationssicherheitsrichtlinien (ISRL'en). Diese treffen nähere Regelungen für einzelne Themenbereiche (z.B. E-Mail, IT-Nutzung). Die konkrete Umsetzung der in den ISRL'en beschriebenen Mindestanforderungen und Verfahrensweisen erfolgt in der Regel ressortintern durch Dienstanweisungen, Dienstvereinbarungen und Erlassen.

Das niedersächsische Justizministerium beabsichtigt, in einer Leitlinie für das Informationssicherheitsmanagement der niedersächsischen Justiz (ISLL ISMSJustiz) abstrakte Regelungen, Zuständigkeiten und Begriffsbestimmungen aus der ISLL Land im Kontext des ISMS der Justiz zu konkretisieren und zu ergänzen. Diese ISLL ISMS Justiz soll den Verantwortlichen ein kompetenzgerechtes Risikomanagement ermöglichen und die Informationssicherheit in allen Gerichten und Behörden der niedersächsischen Justiz dauerhaft gewährleisten.

Die Einführung und Fortentwicklung des ISMS ist eine der Kernaufgaben des Informationssicherheitsbeauftragten (ISB). Die Rolle des ISB wurde bereits im Jahr 2007 im Zuge der Modernisierung und Zentralisierung der justizweiten IT-Infrastruktur geschaffen. Er ist eine vom Zentralen IT-Betriebder niedersächsischen Justiz (ZIB) unabhängige Institution.

Informationssicherheit findet jedoch nicht nur bei den Anwenderinnen und Anwendern statt. Auch im Zentralen IT-Betrieb der niedersächsischen Justiz werden wichtige Teile des gesamten ISMS wahrgenommen. Um die Informationssicherheit in diesem Bereich weiter zu stärken, hat der ZIB in 2015 die neue Rolle des Informationssicherheitsmanagers (ISM) geschaffen. Der ISM ist als Stabsstelle direkt der IT-Betriebsleitung unterstellt. Er besitzt die Kompetenz und Verantwortung für alle informationssicherheitsrelevanten Themen der einzelnen Organisationseinheiten im Zentralen IT-Betrieb.

Der ZIB gewährleistet im ISMS der Justiz die Sicherheit der eingeführten IT-Systeme und Fachverfahren. Neben den klassischen Sicherheitskomponenten (wie dem Einsatz von Firewall und Virenschutzsystemen) und dem zentralen Schutzsystem des IT.N (IT-Dienstleister des Landes Niedersachsen) begegnet der ZIB den steigenden Gefahren durch den Einsatz von fortschrittlichen IT-Sicherheitstechnologien sowie fortentwickelten Betriebskonzepten.

zum Seitenanfang
zur mobilen Ansicht wechseln