Logo Niedersächsisches Justizministerium: zur Startseite Niedersachsen klar Logo

Informationssicherheit

Ein wesentliches Element der Verarbeitung von Daten ist deren Schutz vor Veränderung, Verlust oder fremdem Zugriff. Um dieses Ziel zu erreichen, hat die Justiz ein sog. Informationssicherheitsmanagementsystem (ISMS) eingeführt. Mit Hilfe dieses Systems können Risiken in einem kontrollierten Prozess erfasst werden. Anschließend werden Schutzmaßnahmen geprüft, Handlungsbedarfe identifiziert und notwendige Maßnahmen umgesetzt. Das Ziel ist die Herstellung und der Erhalt von Informationssicherheit. Informationssicherheit ist mehr denn je heute eine unverzichtbare Voraussetzung für eine digitale Justiz.

Die Grundlage eines Informationssicherheitsmanagementsystems bildet eine Informationssicherheitsleitlinie (ISLL). In dieser legt die oberste Leitung einer Organisation (Geschäftsführung, Behördenleitung) die Maßstäbe zur Gewährleistung der Informationssicherheit im Rahmen ihrer Führungsaufgabe fest und verantwortet diese. In Niedersachsen wurde die Leitlinie zur Gewährleistung der Informationssicherheit (ISLL Land) als strategisches Dokument durch den Niedersächsischen IT-Planungsrat mit Zustimmung aller Ressorts zum 09.11.2016 verabschiedet.

Um die Regelungen für die Justiz zu konkretisieren und zu ergänzen, hat das Niedersächsische Justizministerium eine eigene Informationssicherheitsleitlinie (ISLL Justiz) erlassen, deren Neufassung zuletzt mit Wirkung vom 01.01.2020 in Kraft getreten ist. In dieser werden die Aufgaben und Verantwortlichkeiten aller am Informationssicherheitsprozess Beteiligten festgelegt.

Demnach verantwortet der Informationssicherheitsbeauftragte der niedersächsischen Justiz (ISB) die Einführung und Fortentwicklung eines Justiz-ISMS und berät und unterstützt die jeweils zuständigen Entscheidungsträger bei der Aufgabenwahrnehmung im Hinblick auf alle Belange der Informationssicherheit. Er ist eine vom Zentralen IT-Betrieb der niedersächsischen Justiz (ZIB) unabhängige Institution und fachlich dem Justizministerium unterstellt.

Kernaufgaben der Sicherheitsstrategie bilden neben der Anfertigung und Kontrolle sog. behördenspezifischer Sicherheitskonzepte auch die regelmäßige Teilnahme aller Mitarbeiterinnen und Mitarbeiter an vom Informationssicherheitsbeauftragten (ISB) angebotenen Sensibilisierungsveranstaltungen.

Auch im Zentralen IT-Betrieb der niedersächsischen Justiz werden wichtige Teile des gesamten ISMS wahrgenommen. Denn nur durch das Zusammenspiel von technischen und organisatorischen Maßnahmen kann ein angemessenes Schutzniveau erreicht werden. So gewährleistet der ZIB die Sicherheit der eingeführten IT-Systeme und Fachverfahren auf der Basis von Risikoanalysen und Sicherheitskonzepten. Neben den klassischen Sicherheitskomponenten (wie dem Einsatz von Firewall und Virenschutzsystemen) und dem zentralen Schutzsystem des IT.N (IT-Dienstleister des Landes Niedersachsen) begegnet der ZIB den steigenden Gefahren durch den Einsatz von fortschrittlichen IT-Sicherheitstechnologien sowie fortentwickelten Betriebskonzepten.

Im ZIB verantwortet der Informationssicherheitsmanager (ISM) alle informationssicherheitsrelevanten Themen der einzelnen Organisationseinheiten im Zentralen IT-Betrieb. Der ISM ist als Stabsstelle direkt der IT-Betriebsleitung unterstellt.

zum Seitenanfang
zur mobilen Ansicht wechseln