IT-Sicherheit in der Landtagsverwaltung Schleswig-Holstein

 

Den Informationsaustausch und die Daten der öffentlichen Verwaltung zu sichern, besitzt eine immens wachsende Bedeutung. Hackerangriffe auf Politiker und Parteien zeigen die Notwendigkeit für adäquate Schutzmaßnahmen auf, die jederzeit die Weiterarbeit der Verwaltung ermöglichen. Die PD – Berater der öffentlichen Hand GmbH und das Fraunhofer-Institut FOKUS haben im Auftrag des Schleswig-Holsteinischen Landtages die IT-Sicherheit der Landtagsverwaltung evaluiert und ein IT-Sicherheitskonzept erstellt.

Die Ist-Analyse und die Formulierung von Maßnahmen folgten dabei der IT-Grundschutz-Vorgehensweise gemäß BSI-Standard 100-2 des Bundesamts für Sicherheit in der Informationstechnik.

Unsere Beratungsleistungen

Für die Analyse des Zustands der Informationssicherheit der Landtagsverwaltung Schleswig-Holstein wurden örtliche Aspekte (Gebäude, Serverräume, Verkabelung und IT-Verkabelung) und technische Infrastrukturen (Server und Datennetze berücksichtigt.

PD und Fraunhofer FOKUS informierten im Projektverlauf die Projektmitglieder als auch die Fraktionen in jeweils einer eigenen Sitzung über die wesentlichen Ergebnisse der Untersuchung und die Sicherheitsmaßnahmen.

Das Projekt gliederte sich in drei Phasen:

  • Initialisierung und organisatorische Vorbereitung
  • Ist-Erhebung zur Umsetzung von Maßnahmen einschließlich Ergebnisdokumentation
  • Erstellung eines Realisierungsplans für noch umzusetzende Maßnahmen und einer ersten monetären Aufwandsschätzung

Für das Sicherheitskonzept wurden gemäß BSI-Standard 100-2 folgende Aspekte systematisch erarbeitet und berücksichtigt:

  • Durchführung einer IT-Strukturanalyse. Hierfür wurde der zu untersuchende Geltungsbereich festgelegt und anschließend der Informationsverbund definiert.
  • Für den Informationsverbund wurde der Schutzbedarf festgestellt. Dies bedeutet, den Aufwand zu ermitteln, mit dem IT-Anwendungen, IT-Systeme, Kommunikationsverbindungen und Räume vor Beeinträchtigungen der Vertraulichkeit, Integrität und Verfügbarkeit zu schützen sind.
  • Der IT-Grundschutz wurde auf der Basis der BSI-Bausteine modelliert. Dies beinhaltet die Betrachtung von übergreifenden Aspekten, der Infrastruktur, der IT-Systeme und der Netze. Das Ergebnis der Modellierung ist eine umfangreiche Liste mit IT-Sicherheitsmaßnahmen.
  • Durchführung eines Basis-Sicherheitschecks der bereits umgesetzten Standard-Sicherheitsmaßnahmen.

 

Unser Auftraggeber: Landtagsverwaltung Schleswig-Holstein

Beratungszeitraum: November 2016 – März 2017


Eckdaten zum Projekt „IT-Sicherheit in der Landtagsverwaltung Schleswig-Holstein“

Auftraggeber: Landtagsverwaltung Schleswig-Holstein
Projektziel: Analyse des Ist-Zustandes der Informationssicherheit der Landtagsverwaltung in den Dimensionen IT-Technik, Wissen und Prozesse und Ableitung von Maßnahmen
Standort: Kiel
Projektzeitraum: November 2016 – März 2017
Ergebnis: IT-Sicherheitskonzept und Realisierungsplan zur Umsetzung notwendiger Maßnahmen inklusive erster Kostenschätzung.



Bildnachweis:
Fotolia