Navigation und Service

Inhalt

Mittwoch, 12. Februar 2014

Niedersachsen

Informationssicherheit

Bereits im Jahr 2011 verabschiedete die Niedersächsische Landesregierung ihre Leitlinie zur Gewährleistung der Informationssicherheit für die unmittelbare Landesverwaltung. Die
Ministerien und Fachverwaltungen sind seitdem Teil eines ressortübergreifenden Informationssicherheitsmanagementsystems auf Basis des internationalen Standards ISO/IEC 27001.
Unter der Überschrift „Informationssicherheitsmanagement in der öffentlichen Verwaltung
– der niedersächsische Weg“ stellt das Niedersächsische Ministerium für Inneres und Sport die aktuellen Entwicklungen seines Informationsmanagementsystems in der unmittelbaren Landesverwaltung und einige damit im Zusammenhang stehende herausgehobene Vorhaben vor.

Besucherinnen und Besucher können sich vor allem über folgende Themen informieren:

  • Konzeption und Umsetzung – das ressortübergreifende Informationssicherheitsmanagementsystem einschließlich Leitlinie, Richtlinien und Musterdokumenten
  • Risiko und Entscheidung – die Behördenleitung als Adressat der Informationssicherheit
  • Das Beste aus zwei Welten – eine pragmatische Behördensicherheitskonzeption auf Basis von ISO/IEC 27001 unter Einbeziehung des IT-Grundschutzes
  • Sensibilisierungskampagne in einer obersten Landesbehörde – Erfahrungen und Ausblick

Langzeitspeicherung elektronischer Daten als Infrastrukturdienst

Die elektronische Archivierung von (Teil-)Datenmengen ist Lösungsbestandteil vieler Fachanwendungen. Bisher ist dieser Lösungsbestandteil allerdings überwiegend projekt- oder anwendungsspezifisch detaillierter betrachtet und realisiert worden. Mit der derzeitigen Ausgestaltung von IT-Systemen sind die hohen Anforderungen an eine sichere Speicherung unter wirtschaftlichen Gesichtspunkten jedoch kaum zu erfüllen.

Auch wenn der Titel vermeintlich zunächst nur eine Randproblematik der Elektronischen Archivierung aufgreift, hat das Bundesamt für Informationssicherheit (BSI) mit der „Technischen Richtlinie 03125, Beweiswerterhaltung kryptographisch signierter Dokumente“ einen umfassenden Architekturvorschlag für einen beweissicheren Elektronischen Langzeitspeicher erstellt.

In einem Innovationsprojekt hat der Landesbetrieb IT.Niedersachsen (IT.N) auf der Basis dieses Architekturvorschlages einen Infrastrukturdienst zur Elektronischen Langzeitspeicherung entworfen, in einer Referenzimplementierung evaluiert und zur Produktreife geführt.

Mit diesem eigenständigen Infrastrukturdienst ist es möglich, sowohl Daten der laufenden Bearbeitung bereits nahe an ihrem Erzeugungszeitpunkt in ein schnell zugreifbares stabiles Datenformat zu überführen als auch diese Daten nach Abschluss des Vorgangs kostengünstig, beweissicher, zugriffsgeschützt und jederzeit auffindbar zu lagern. Der Zugriff auf diese Datenbestände erfolgt dabei in der Regel zunächst weiterhin über das jeweilige Fachverfahren. Bei Bedarf kann allerdings auch zur Entlastung oder zur Ablösung von Fachverfahren eine Trennung mit einem Zugriff über eine separate Verwaltungskomponente erfolgen.

Neben der Klärung wesentlicher architektonischer und anderer technischer Fragen wurde auch ein Servicemodell mit einem betriebswirtschaftlich orientierten transparenten Kalkulations- und Abrechnungsmodell erarbeitet.

Seitenübersicht

Themen

Nachrichten

Mediathek

© Der Beauftragte der Bundesregierung für Informationstechnik