Webcontent-Anzeige

OZG und Informationssicherheit gehen Hand in Hand

Das ISMS des Rhein-Kreises Neuss

Mit der Zunahme von digitalen Arbeitsvorgängen ist der Schutz von IT-Systemen und Daten wichtiger denn je. Eine besondere Herausforderung sind insgesamt 575 Verwaltungsleistungs-
bündel, die nach dem Onlinezugangsgesetz bis Ende 2022 über digitale Verwaltungsportale anzubieten sind. Unternehmen, Bürgerinnen und Bürger erwarten, dass ihre Daten konsequent sicher vorgehalten werden.

 Abbildung: PDCA Plan, Do, Check, Act Abbildung: PDCA Plan, Do, Check, Act

"Jeder digitale Prozess bedeutet auch die Einhaltung von vielen Sicherheitsregeln. Alle Vorgaben müssen zentral dokumentiert und eingehalten werden", so Frank Meger, IT-Sicherheitsbeauftragter beim Rhein-Kreis Neuss. Als Plattform empfiehlt sich die Einführung eines Informationssicherheits-Managementsystems (ISMS).

Der Rhein-Kreis Neuss hat deshalb entschieden, seine Prozesse und Regeln in einem ISMS zu beschreiben. Beim strategisch-konzeptionellen Grundaufbau unterstützte eine BSI-zertifizierte Fachberatung (siehe stumm IT-Sicherheit).

Das Befüllen mit den eigenen Verwaltungsleistungen ist demnach keine einmalige Angelegenheit; sie wird vielmehr zu einem kontinuierlichen Prozess. Durch eine stetige Fortschreibung werden die zugehörigen Sicherheitsvorgaben planbar, angemessen effizient und bleiben aktuell. Auf diese Weise können sowohl die Anforderungen des Datenschutzes als auch die der IT-Sicherheit gleichzeitig berücksichtigt werden.

Ein geeignetes Prozessmodell für die beständige Verbesserung eines ISMS ist das PDCA-Modell (siehe Abbildung).

Im Ergebnis werden die erforderlichen Anforderungen der Informationssicherheit systematisch in der Entwicklung und Bereitstellung von Online-Diensten im OZG-Kontext integriert.

Webcontent-Anzeige
Bildnachweis: Megafon – Aktuelles © Zerbor Adobe.Stock