ÇàÇà²ÝÊÓƵ

Die IKT-Sicherheit hat in der Berliner Verwaltung eine zentrale Bedeutung. Sie stellt den Schutz der eingesetzten Informations- und Kommunikationstechnologien sicher. Außerdem schützt sie die verarbeiteten Daten. In der Praxis umfasst dies die Umsetzung von Prozessen und Vorgaben der Informationssicherheit. So sichert man die Arbeitsfähigkeit der Verwaltung und stärkt das Vertrauen in ihre Dienstleistungen.

Mit der zunehmenden Digitalisierung wird der Schutz von Technik, Informationen und den beteiligten Menschen immer wichtiger. Das Aufgabenfeld der IKT-Sicherheit richtet sich nicht nur an die Mitarbeitenden der Verwaltung. Es richtet sich auch an alle Bürgerinnen und Bürger für einen bewussten Umgang mit Dienstleistungen.

Die grundlegenden Schutzziele der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – sind die Basis aller Schutzmaßnahmen in der Verwaltung:

• Vertraulichkeit bedeutet, dass nur befugte Personen Daten und Informationen einsehen oder nutzen können.
• Integrität bedeutet, dass Daten unversehrt und korrekt vorliegen.
• Verfügbarkeit bedeutet, dass man Informationen, Funktionen der IKT und Dienstleistungen jederzeit wie vorgesehen nutzen kann.

Durch die Einhaltung der Schutzziele werden Bedrohungen wie Datenmanipulation, Verlust oder unbefugter Zugriff vermieden. Sie schützen sensible Informationen. Sie sichern auch das Vertrauen der Bürgerinnen und Bürger in die Berliner Verwaltung.

Darüber hinaus werden durch die Verarbeitung personenbezogener Daten zusätzliche Ziele definiert: Datenminimierung, Nichtverkettung, Intervenierbarkeit und Transparenz. Damit wird unter anderem gewährleistet: Nur notwendige Daten werden erhoben und verarbeitet. Die Rechte der Betroffenen bleiben gewahrt. Die Einhaltung dieser Schutzziele ist entscheidend für die Informationssicherheit in der Verwaltung.

Aus diesem Grund wurde die Leitlinie zur Informationssicherheit erstellt. Diese Leitlinie ist das zentrale Regelwerk für das Informationssicherheitsmanagement im Land Berlin. Sie definiert grundlegende Ziele sowie Anforderungen an die Sicherheitsstrategie. Außerdem legt sie den organisatorischen Rahmen für deren Umsetzung fest. µþ±ð³óö°ù»å±ð²Ô erstellen auf Basis dieser Leitlinie eigene ergänzende Regelungen im Einklang mit ihr. So stellt sie sicher: Die Informationssicherheit wird einheitlich gestaltet und bleibt zukunftsfähig in Berlin.

Die IKT-Sicherheitsarchitektur beschreibt den Aufbau, die Akteure und deren Verantwortlichkeiten in der Berliner Verwaltung, um Informationssicherheit herzustellen und stetig zu verbessern. Sie umfasst alle Ebenen der Planung, Umsetzung und Kontrolle von Maßnahmen. Klare Rahmenbedingungen schaffen die Zusammenarbeit der verschiedenen Verwaltungseinheiten. Zentrale und dezentrale Sicherheitskonzepte greifen reibungslos ineinander.

Die Sicherheitsarchitektur beinhaltet zentrale Leitlinien zur Informationssicherheit. Dazu kommen methodische und technisch-organisatorische Richtlinien sowie IKT-Basisdienste. Das ITDZ Berlin stellt diese bereit. Außerdem werden Standard-IKT-Sicherheitsbausteine definiert, die für die sichere Nutzung der IKT-Infrastruktur verantwortlich sind. Jede Behörde muss ein ISMS aufbauen, das den Standards des Bundesamtes für Informationssicherheit entspricht.