IT-Sicherheit muss Führungsaufgabe sein

0
1681
Eröffnete den IT-Sicherheitstag Sachsen: der Amtschef der Sächsischen Staatskanzlei und CIO des Freistaats Sachsen Thomas Popp. (BS/Stiebel)

“Wir müssen das Thema Informationssicherheit als Führungsaufgabe verstehen. Dafür Bewusstsein zu schaffen, liegt mir besonders am Herzen.” Das sagte Thomas Popp zur Eröffnung des zweiten IT-Sicherheitstags Sachsen, den die Sächsische Staatskanzlei in Zusammenarbeit mit dem Behörden Spiegel in Dresden veranstaltete.

Vor gut 200 Teilnehmern aus Landes- und Kommunalverwaltung sowie Wirtschaft und KRITIS-Betreibern betonte der Amtschef der Sächsischen Staatskanzlei und CIO des Freistaats: “Die Informationstechnik ist heute für die Verwaltung genauso wichtig, wenn nicht wichtiger, als klassische Arbeitsgrundlagen wie Gebäude oder Büromittel.” In der Vergangenheit hätten Führungskräfte es sich teils noch zu leicht gemacht und die Digitalisierung sowie die Informationssicherheit den entsprechenden Abteilungen überlassen. Verantwortung sollten Staat und Verwaltung aber auch insgesamt übernehmen. “Wir dürfen uns nicht nur auf Anbieter aus der Wirtschaft verlassen, sondern müssen selbst wieder Kompetenzen aufbauen”, so Popp. In dem Zusammenhang kündigte der CIO auch einen Stellenzuwachs für den IT-Dienstleister des Freistaats an. “Wenn wir auf Grundlage von Gesetzen Daten von Bürgern und Unternehmen einholen, müssen wir auch in der Lage sein, diese Daten zu schützen.”

Top-Thema Informationssicherheit

Dass die IT-Sicherheit hohe Priorität im Land habe, zeige unter anderem die Umressortierung des Aufgabenbereichs vom Innenministerium in die Staatskanzlei im letzten Jahr. Kurz bevor stehe die Verabschiedung eines eigenständigen sächsischen Informationssicherheitsgesetzes.  Damit würden Befugnisse von IT-Sicherheitsbeauftragten und des Landes-CERTs ausgeweitet. Geregelt werde außerdem die klare Verantwortung der Führungsebene für die Informationssicherheit. Popp: “Es wird zum Beispiel eine jährliche Berichtspflicht geben. Damit kann sich keine Behördenleitung mehr damit herausreden, die Informationssicherheit habe nicht in ihrer Verantwortung gelegen.” Der Landes-CIO betonte aber auch, dass viele Führungskräfte in den Landesbehörden auch heute schon das Thema als Chefsache sähen.

Bei allen wichtigen Maßnahmen im Bereich der Informationssicherheit im Freistaat räumte Popp aber auch ein, dass nicht alle Herausforderungen allein gestemmt werden könnten. Daher begrüßte er die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI), dass seit Mai in Dresden ein Verbindungsbüro für die Region Ost als Ansprechstelle für Verwaltung und Unternehmen betreibe. Hier knüpfte BSI-Präsident Arne Schönbohm an. “Wir als nationale Cyber-Sicherheitsbehörde haben Fähigkeiten und Erfahrungen, die wir auch gerne den Ländern und Kommunen zur Verfügung stellen möchten.” Gesetzliche Anpassungen vorausgesetzt, umfasse dies auch die Übernahme konkreter technischer Schutzmaßnahmen in den Landesnetzen. Dabei gehe es nicht darum, den Partnern Angebote überzustülpen, stellte Schönbohm klar. “Je nach Interessenlage seitens des Landes diskutieren wir Möglichkeiten und entscheiden ganz individuell, in welchen Bereichen zusammengearbeitet wird.” Möglich und mit Sachsen auch schon in die Wege geleitet, seien Kooperationen zur Aus- und Fortbildung. Auch der Informationsaustausch mit den Ländern sei bereits etabliert.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here