Regierungsbezirk Münster

Hauptinhalt

Im Fokus


Für mehr Informationssicherheit
„InfoSibe“ im Einsatz

Porträtfoto

Josef Flögel ist der „InfoSibe" der Bezirksregierung Münster. © Bezirksregierung Münster

Bild herunterladen

Smartphone, Voice-over-IP-Telefone und digitale Akte - immer mehr innovative IT-Geräte und Systeme haben sich im Behördenalltag etabliert. In der Bezirksregierung Münster nutzen rund 1.300 Mitarbeiter mehr als 5.000 IT-Geräte. Je mehr Geräte es gibt, desto komplexer wird die Datenverarbeitung. Das birgt Risiken.  

Sicherheitsstrategien und Sensibilisierung

Deshalb hat sich das Land NRW zur Aufgabe gemacht, das Thema Informationssicherheit voranzutreiben, zum Beispiel mit dem Einsatz eines Sicherheits­beauftragten. Bei der Bezirks­regierung Münster übernimmt diese Aufgabe Josef Flögel aus dem Dezernat für Organisation und IT.

Seine Aufgabe besteht darin, ein Bewusstsein für Informations­­sicherheit zu schaffen, Risiken zu identifizieren und zu bewerten sowie Sicherheitsstrategien zu entwickeln. „Wenn zum Beispiel ein Kollege vermutet, er habe sich einen Trojaner eingefangen, dann gehe ich dem nach.“ Doch nicht nur, wenn ein Problem aufgetreten ist, hilft der InfoSibe weiter. Schon im Vorfeld beseitigt er mögliche Schwachstellen und organisiert die Abwehr gegen Schadsoftware. Alle größeren NRW-Landesbehörden haben inzwischen einen Informations­sicherheits­beauftragten, kurz „InfoSibe“ benannt.  „Das Thema Informations­sicherheit ist in unserer Behörde nicht neu. Wir haben bereits seit mehreren Jahren eine Sicherheitskultur, die von den Mitarbeitern und den Systemadministratoren gelebt wird. Jetzt möchten wir die Strukturen noch stärker systematisieren," erklärt Josef Flögel.

Sicherheitsleitlinie

„Es geht nicht darum, auf möglichst verworrene und schmerzhafte Regeln zu pochen. Wir wollen vielmehr ermitteln, an welchen Schrauben man drehen muss, um Prozesse und Anwendungen sicher zu gestalten, ohne die Anwender zu schikanieren,“ sagt InfoSibe Josef Flögel. Mit der Verabschiedung der Sicherheitsleitlinie startet offiziell das „Informations­sicherheits­managementsystem“ kurz ISMS. Im zweiten Schritt wird der Schutzbedarf der „Informationen“ erfasst. Parallel erstellt der Sicherheitsbeauftragte mit Hilfe der Kolleginnen und Kollegen in den Fachbereichen eine Risikoanalyse, um die Sicherheits­maßnahmen besser steuern zu können.

„Wir müssen den Spagat schaffen zwischen Sicherheitsvorkehrungen und täglicher Praxis. Voraussetzung dafür sind Kommunikation und Verständnis“, erklärt Josef Flögel.Ich bin aber optimistisch, dass wir diese Heraus­forderung meistern werden.“

Zusätzliche Informationen

Downloads

Service-Bereich, Kontaktformular, Inhaltsverzeichnis

Navigation

 
Move Schließen
\
Expand
Zurück Zurück Weiter Weiter
{pp_gallery_content}