16/3377 - Abgeordnetenhaus von Berlin

Weitere Magazine

Empfehlungen

Info

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2009 Generationswechsels liegt jedoch in dem Angebot eines flexiblen Übergangs von der klassischen leitungsgebundenen Telefonie auf das Telefonieren über das Internet-Protokoll (Voice over IP – VoiP). Die Verwaltungen können innerhalb der Verwaltung VoiP nutzen. Sie benötigen dazu keine eigene Telefonanlage mehr, sondern nutzen ein eigenes VPN18, das von einem zentralen VoiP-Server im ITDZ gesteuert wird. Verwaltungen, die noch nicht auf das neue Protokoll umsteigen wollen, können ihre bestehenden TK-Anlagen weiter auf dem bestehenden SDH-Netz betreiben. Es ist möglich, zwischen den beiden Netzen zu kommunizieren. Politisch ist beabsichtigt, auch die bisher vom BeLa getrennt geführten Glasfasernetze der Polizei und der Feuerwehr in das BeLa NG zu integrieren. Dies stieß insbesondere bei der Polizei auf Sicherheitsbedenken. Ob diese politische Absicht daher umgesetzt wird, ist noch offen. Das sog. IT-Servicemanagement (ITSM) soll mit Maßnahmeangeboten und -methoden dazu führen, dass die IT-Organisation die Geschäftsprozesse der Verwaltung optimal unterstützt. Die IT wird im Erfolgsfall mit mehr Kunden- und Serviceorientierung ausgestattet. Sie wird stärker an die Bedürfnisse der Anwender angepasst und sieht die Rückkopplung mit diesen vor, die zu weiteren Anpassungen führen kann. Für die Umsetzung eines ITSM stehen gesammelte gute Beispielumsetzungen (Best Practices) in einer Reihe von Publikationen zur Verfügung, die in der sog. IT Infrastructure Library (ITIL) zusammengefasst worden sind und damit einen aus positiven Erfahrungen gewonnenen Quasi-Standard bilden. Dort werden die Prozesse, Aufbauorganisation und Werkzeuge für den Betrieb einer IT-Infrastruktur beschrieben. Im Rahmen des prioritären Projekts ProBetrieb19 hat sich das IT-Management des Landes zur Einführung eines ITSM nach den Vorgaben des ITIL entschlossen. Zur Umsetzung des ITSM in der Berliner Verwaltung liegen Handlungsvorschläge des ITDZ vor. Zur Harmonisierung der Strukturen und Prozesse von IT-Vorhaben wird die berlinweite Nutzung eines einheitlichen Werkzeugs angestrebt. 1.2.2 IT-Sicherheit Der aktuelle IT-Sicherheitsbericht 2009 des Senats, der nach den IT-Sicherheitsgrundsätzen des Landes Berlin20 alljährlich auf der Grundlage von Stellungnahme des Senats Im Rahmen des Projektes ProBetrieb wurde empfohlen, ein IT-Servicemanagement (ITSM) einzurichten. Zur Auswahl eines geeigneten Werkzeugs zur Unterstützung eines ITSM hat sich eine Verbundpartnerschaft mit mehreren Verwaltungen und dem ITDZ gebildet. Eine wesentliche Aufgabe des jährlichen IT- Sicherheitsberichtes besteht darin, aus dem ermittelten Sachstand den bestehenden Handlungsbedarf aufzu- 18 Virtuelles Privates Netz. Die Virtualität entsteht aus der Nutzung des gleichen physikalischen Netzes mit anderen Nutzenden von VPN. Die Abgrenzung (Privatheit) der Nutzenden voneinander erfolgt durch die kryptographische Verschlüsselung mit unterschiedlichen Schlüsseln. 19 JB 2006, 1.2 20 Grundsätze zur Gewährleistung der notwendigen Sicherheit beim IT-Einsatz in der Berliner Verwaltung (IT-Sicherheitsgrundsätze) vom 11. Dezember 2007 16
Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2009 strukturierten schriftlichen Umfragen bei den Behörden des Landes erstellt wird und die Situation im Jahre 2008 widerspiegelt, kam zu folgenden Ergebnissen (in Klammern die Ergebnisse des IT- Sicherheitsberichts 2008): 68 Behörden, darunter alle Senatsverwaltungen einschließlich der Senatskanzlei und alle Bezirksämter, haben auf die Umfrage geantwortet (71); 47 Behörden verfügen über ein schriftliches Sicherheitskonzept (47); 35 behördliche Sicherheitskonzepte sind von der Behördenleitung bestätigt (37); die ordnungsgemäße Umsetzung der übrigen zwölf Konzepte ist also mangels Rückhalt der Leitungen zumindest fraglich; 37 behördliche Sicherheitskonzepte sind in dem Sinne vollständig, dass sie alle nach den IT-Grundschutzkatalogen des BSI21 oder dem darauf aufbauenden Modellsicherheitskonzept der Berliner Verwaltung erforderlichen Komponenten enthalten (38); in 21 Behörden wird das Sicherheitskonzept derzeit erarbeitet (24); von den 47 Sicherheitskonzepten wurden 38 auf der Grundlage der IT- Grundschutzkataloge erstellt (39), 39 aufgrund des Modellsicherheitskonzepts (38); in vielen Fällen griff man offensichtlich auf beide Methoden zurück; regelmäßige Schulungen zur IT-Sicherheit werden in 18 Behörden durchgeführt (27); in 37 Behörden wurde ein IT-Sicherheitsmanagement eingeführt (32); in 13 Behörden stehen für die IT-Sicherheit keine Ressourcen zur Verfügung (7). Diese rein quantitativen Angaben, die ungeprüft in den Sicherheitsbericht einfließen, lassen folgende Aussagen zu: Die IT-Sicherheit, insbesondere die Verfügbarkeit von IT-Sicherheitskonzepten, stagniert im Lande, von den Zahlen her mit leicht abfallender Tendenz. Die Anzahl der Behörden mit regelmäßigen Schulungen sank um ein -Drittel. Fast doppelt so viele Behörden wie im Vorjahr stellen der IT-Sicherheit keine Ressourcen zur Verfügung, sodass hier davon auszugehen ist, dass die IT- Sicherheit nicht als anzustrebendes Ziel angesehen wird. Aus den letzten beiden Aussagen lässt sich ableiten, dass das durchschnittliche Niveau der IT-Sicherheit im Land künftig abfallen dürfte, weil den eher vorbildlich agierenden Behörden vermehrt andere gegenüberstehen, denen die Sicherheit ihrer 21 http://www.bsi.de/gshb/index.htm Stellungnahme des Senats zeigen und entsprechende Maßnahmen abzuleiten. Diese aus den Ergebnissen des IT-Sicherheitsberichtes abgeleiteten Maßnahmen dienen dazu, dass das erreichte Niveau der IT-Sicherheit zukünftig nicht abfällt, sondern gemäß den bestehenden und neuen Risiken weiter verbessert wird. So sind auch im IT-Sicherheitsbericht 2009 verschiedene Maßnahmen aufgeführt, die den im Jahresbericht aufgezeigten Verbesserungsbedarf aufgreifen. Dies betrifft z. B. Maßnahmen zum Thema „Schulung zu IT-Sicherheit“. 17
Seite 1 und 2: 16. Wahlperiode Vorlage - zur Kennt
Seite 3 und 4: Stellungnahme des Senats zum Berich
Seite 5 und 6: Bericht des Berliner Beauftragten f
Seite 17: Bericht des Berliner Beauftragten f
Seite 69 und 70:
Bericht des Berliner Beauftragten f
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185:
Alle anzeigen

16/3377 - Abgeordnetenhaus von Berlin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?