Cloud Computing - AKDB

Weitere Magazine

Empfehlungen

Info

organisation und Technik im kommunalen iT-Betrieb Alle Daten müssen sicher sein! Die Bereiche Datenschutz, Datensicherheit und It- Sicherheit stellen große Anforderungen an eine kommunale Datenverarbeitung. Die Kommune ist verpflichtet, sensible, hoheitliche Daten verantwortungsbewusst zu behandeln. Welche herausforderungen vor allem organisatorischer Art ergeben sich daraus? Folgende Situation: Eine kleinere Kommune betreibt ihr eigenes Verfahren, zum Beispiel im Einwohnermeldewesen. Nun bricht im Rathaus ein Brand aus und die Verantwortlichen stellen fest, dass die komplette kommunale IT ausgefallen ist. Die Hardware ist physisch zerstört, die Verfügbarkeit der Verfahren und die Daten sind nicht mehr vorhanden. Der Bürgermeister ist voll verantwortlich für den Datenschutz und die Datensicherheit. Wenn es für diesen Fall keine entsprechende Notfallvorsorge mit entsprechendem Wiederherstellungskonzept gibt, hat der Datenverlust für die Kommune katastrophale Auswirkungen. Umso wichtiger ist in einem kommunalen IT-Betrieb deshalb die Ausarbeitung eines komplexen Sicherheitskonzeptes. Technische Sicherheitsstandards Datensicherheit und Ausfallsicherheit Eine sichere Datenverarbeitung zeichnet sich durch eine redundante Infrastruktur aus. Für den Normalbetrieb nötige Ressourcen sind also aus Sicherheitsgründen immer mehrfach vorhanden. Ein permanenter Abgleich stellt sicher, dass im Notfall keine Daten verloren gehen. Außerdem müssen regelmäßig Übungen für ein Notfallszenario durchgeführt werden, um auf Störfälle adäquat reagieren zu können. Netzwerkzugang, Gebäudesicherheit und Zutritt Eine zuverlässige kommunale EDV garantiert die Verfügbarkeit der IT-Systeme und die Vertraulichkeit und Integrität der gelagerten Daten. Dafür muss eine strenge, passwortgeschützte Zutrittskontrolle die Serverräume gegen Unbefugte absichern und so Datendiebstahl oder Sabotage verhindern. Kameras überwachen alle kritischen Bereiche, eine Einbruchmeldeanlage sowie einbruchsichere Türen und Fenster sorgen für ein Höchstmaß an Sicherheit – Stichwort „Außenhautsicherung“. In Handbüchern müssen die Beschaffenheit der Schließanlage, der Umfang des berechtigten Personenkreises, die Identifizierung durch Ausweise und PIN-Code-Eingabe und zahlreiche weitere Details genau geregelt sein. Im Rechenzentrum der AKDB finden aus Sicherheitsgründen in diesen Bereichen keine Besucherführungen statt. Brandschutz und unterbrechungsfreie Stromzufuhr In einem sicheren IT-Betrieb muss eine Brandschutzanlage nach dem neuesten Stand installiert sein. Solche Brandfrüherkennungssysteme prüfen die Luft auf Rußpartikel und schlagen im Notfall, etwa bei einem beginnenden Kabelbrand, Alarm und setzen eine moderne Gaslöschanlage in Gang. Um Datenverlust zu verhindern, muss auch bei Ausfällen des öffentlichen Stromnetzes eine unterbrechungsfreie Stromversorgung garantiert werden. So sollte eine Netzersatzanlage vollautomatisch auch bei länger dauernden Ausfällen für eine störungsfreie Versorgung zu jedem Zeitpunkt sorgen. Regelmäßige Wartungsarbeiten überwachen und testen die Notfallversorgung. Aktualisierung der Software Selbstverständlich müssen auch die Betriebssysteme oder die Datenbank-Software regelmäßig upgedatet werden, um Sicherheitslücken zu schließen. Die Produktionssysteme sind durch Firewalls und falls nötig durch weitere Sicherheitssoftware und -hardware vor Zugriffen unberechtigter Dritter zu sichern. Alle Sicherheitsmöglichkeiten wie IP-Adressen- und Portsperrung bzw. -freigabe sind auszuschöpfen. Das System muss gegen Angriffe optimal geschützt werden. Durch die Verwendung von Token kann der sichere Zugang eines genau definierten berechtigten Personenkreises gewährleistet werden. Klimatisierung und Green IT Die Klimatisierung in Rechenzentren steht durch extrem leistungsfähige Hardware und den steigenden Energieinput vor immer größeren Herausforderungen. Eine moderne kommunale IT sollte die Serverräume nach den neuesten Erkenntnissen im Bereich Green IT erstellen und mit einem Kalt- und Warmgang ausstatten, was thermische 6 Ausgabe Dezember 2011
eport Schützen Sie Ihre Daten vor dem Super-GAU! Kurzschlüsse verhindert. Die kalten Luftströme sind abgeschottet und werden gezielt den Rechnern zugeleitet, um eine höhere Energieeffizienz zu erreichen. Störungsmanagement Notfallhandbücher garantieren ein optimales Störungsmanagement. Dazu werden ständig Qualitätstests durchgeführt, die überprüfen, wie schnell IT-Prozesse wieder in einem redundanten System zur Verfügung stehen und wo Verbesserungsbedarf besteht. Ein effektives Notfallmanagement erfordert aber noch mehr: Es prüft, wie bei Zwischenfällen und Krisen reagiert wird, welches Verhalten in jeweiligen Szenarien angebracht ist, welche Mitarbeiter eine entsprechende Verantwortung tragen usw. organisation von Verantwortlichkeiten Fast noch wichtiger als die technischen Voraussetzungen für eine sichere Datenverarbeitung sind die organisatorischen und administrativen Maßnahmen. Ein gewissenhaft überarbeitetes Konzept zu den Themen Datenschutz, Datensicherheit und Notfallvorsorge sorgt für die klare Regelung der Verantwortlichkeiten bei allen sicherheitsrelevanten Aufgaben. Zu den Bereichen, die das Sicherheits-Management kommunaler IT-Leiter regeln sollte, gehören z. B. Datensicherung, Datenschutz, Dokumentation von IT-Verfahren und -Konfiguration, Zutritts-, Zugangs- und Zugriffsberechtigungen, Archivierung, Wartungs- und Reparaturarbeiten, Schutz gegen Schadsoftware, Revision, Notfallvorsorge, Vorgehensweise bei der Verletzung von SChWERPUnKt Schwerpunkt Sicherheitsrichtlinien, datenschutzgerechte Hardware- und Datenentsorgung. Das Management-System für Informationssicherheit bei der AKDB sieht z. B. vor: einen IT- Sicherheitsbeauftragten, einen Datenschutzbeauftragten, ein IT-Sicherheitsteam für Organisationsbereich, Revision, Datenschutz, Entwicklung und Rechenzentrumsbetrieb sowie einen IT-Sicherheitskoordinator, der für die Organisation und Dokumentation zuständig ist und der Aktionspläne erstellt, bearbeitet und überwacht. Damit unternimmt die AKDB erhebliche Anstrengungen für maximale IT-Sicherheit: Sie ist ständig wachsam, um Risiken zu erkennen und gegebenenfalls adäquat reagieren zu können. Fazit Der Datenschutz stellt angesichts der Komplexität der Materie und des zunehmenden Risikos für die Kommunen eine große Herausforderung dar. Die Bürger vertrauen ihrer Kommune und erwarten einen sicheren Umgang mit Daten und ein effektives Notfallkonzept auf dem neuesten Stand der Technik. Ein solches Konzept verhindert Ausfallzeiten und spart zusätzlich Energie. Eine Kommune kann bei der Prüfung des technischen und organisatorischen Maßnahmenkatalogs für Datenschutz und -sicherheit an ihre Grenzen stoßen – besonders was Infrastruktur und finanzielle Investitionen betrifft. In diesem Fall bietet sich die Möglichkeit, auf das Know-how und die kompetente Beratung eines öffentlich-rechtlichen IT-Dienstleisters zurückzugreifen. 7
Seite 1 und 2: AKDB-Erfolg Kommunale 2011 Mobile G
Seite 3 und 4: Editorial report Die gegenwärtige
Seite 5: Cloud-Dienste können technisch mit
Seite 9 und 10: eauftritt Kundenstimmen zur Messe:
Seite 11 und 12: len für unterwegs In Zukunft will
Seite 13 und 14: Dienstleister trifft Dienstleister
Seite 15 und 16: Bürgerservice Einführung des zent
Seite 17 und 18: Vormarsch? Mobiler Bürgerservice i
Seite 19 und 20: tischen Kunden sind uns die liebste
Seite 21 und 22: Single Sign-on im landratsamt Schwe
Seite 23 und 24: Als bislang zuständige Sachbearbei
Seite 25 und 26: er AKDB ren Erhebung ist Aufgabe de
Seite 27 und 28: nzkonzepte Wir fragen die Verantwor
Seite 29 und 30: eport Elektronische Akten vereinfac
Seite 31 und 32: langjähriger Partner der aKDB im G
Seite 33 und 34: Rheinland-Pfalz Landkreis Kusel ent
Seite 35 und 36: Nächste ausgabe Neue Lösungen Clo

Cloud Computing - AKDB

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?