CIO Bund: IT-Sicherheit des Bundes weiter stärken
„Digitalisierung. Aber sicher!“ So lautet das Motto des CIO des Bundes in einer aktuellen Mitteilung:
Die mit der Digitalisierung verknüpften gesellschaftspolitischen Fragestellungen erfordern kluge Antworten: E-Government und E-Partizipation, aber auch Quantencomputer, Blockchain und Cybercrime sind nur Beispiele in einer sich rasant verändernden Welt. Die Aufzählung ließe sich noch ein gutes Stück fortsetzen. Diesen Veränderungen ist auch die von Bundesregierung und Bundesverwaltung genutzte IT ausgesetzt. Der Aspekt der Sicherheit im digitalen Raum und wie staatliche Strukturen dazu beitragen, diese gewährleisten können, schwingt bei all diesen Themen mit.
Im Bereich des E-Government verzeichnet die Realisierung des Portalverbundes große Fortschritte. Indem für Bürgerinnen und Bürgern sowie Unternehmen die Zahl der online abzuwickelnden Verwaltungsverfahren stetig erhöht wird, wird die Attraktivität unseres Gemeinwesens gestärkt. Das zahlt auch auf die Wettbewerbsfähigkeit des Standorts Deutschland ein.
Die elektronische Abwicklung von Geschäftsprozessen setzt im Hintergrund, also auf Seiten der öffentlichen Verwaltung, eine an Qualität und Effizienz orientierte Organisation voraus. Das Augenmerk ist daher auf die internen Prozesse der Bundesverwaltung zu richten. Hier wurde bereits vieles angestoßen, was wir konsequent fortsetzen.
Die laufende Konsolidierung der IT des Bundes mit den darüber zu erzielenden positiven Effekten auf die Leistungsfähigkeit bildet hierfür eine der wesentlichen Voraussetzungen. Ein besonderes Anliegen ist auch die Aus- und Weiterbildung, nicht nur im Digitalen. Es ist angezeigt, die Bundesverwaltung mit interessanten Angeboten als attraktiven Arbeitgeber zu positionieren. Flankiert wird dies durch neu eingeführte Besoldungs- und Entlohnungsinstrumente für IT-Fachpersonal.
Angesichts der stetig zunehmenden Vernetzung der öffentlichen Verwaltungen ist dessen Bedeutung kaum zu überschätzen. Onlineangebote werden durch Bürgerinnen und Bürger, wie auch Unternehmen, nur dann rege genutzt werden, wenn Vertrauen in die Sicherheit der damit verarbeiteten Informationen besteht. Bundesregierung und Bundesverwaltung haben zur Gewährleistung ihrer Funktions- und Arbeitsfähigkeit ein Eigeninteresse an sicheren IT-Systemen.
Die Anforderungen an die IT-Sicherheit zu erfüllen, gestaltet sich vor dem Hintergrund der stetig zunehmenden Vernetzung als große Herausforderung. Um dennoch ein hohes Sicherheitsniveau zu gewährleisten, ist ein starkes und verlässliches Informationssicherheitsmanagement (ISM) wesentliche Voraussetzung. Das ISM ist eine Querschnittsaufgabe, die sich durch alle Verwaltungsbereiche zieht und einer fortwährenden Priorisierung bedarf.
Bereits jetzt leisten die Verantwortlichen Erhebliches, was aber kaum wahrgenommen wird, da „Sicherheit“ häufig wie selbstverständlich vorausgesetzt wird. Dieses „Schattendasein“ wird der übergreifenden Bedeutung der IT-Sicherheit nicht gerecht.
Chief Information Security Officer (CISO Bund)
Für ein sicheres Gelingen der Digitalisierung und den Schutz der Arbeitsfähigkeit der Bundesbehörden bedarf es daher einer deutlichen Stärkung des ISM des Bundes, in erster Linie aber eines übergreifenden Koordinators, der auf strategischer Ebene eine direkte Sichtbarkeit für das Thema Informationssicherheit schafft, das ISM des Bundes bündelt und koordiniert, aber auch bei der operativen Umsetzung der IT-Sicherheitsanforderungen unterstützt.
Diesen Aufgaben würde ein CISO Bund gerecht werden können. Bei der Erfüllung seines Auftrags sind die IT-Sicherheitsverantwortlichen in den Ressorts und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zentrale Partner. Um den Entscheidern in der Bundesregierung eine umfassende und übergreifende Sicherheitsperspektive zu bieten, scheint es unabweisbar, dem CISO Bund die Möglichkeit einzuräumen, strategische Sicherheitsthemen direkt in die verantwortlichen Gremien einzubringen. Ein direktes Vortragsrecht beim Haushaltsausschuss des Deutschen Bundestages würde den Belangen der IT-Sicherheit zu herausgehobener Bedeutung verhelfen, eine mehr als notwendige Ausrichtung.
Es ist zudem zu begrüßen, wenn der CISO Bund über einen eigenen Etat verfügen würde, um herausgehobene IT-Sicherheitsprojekte in der Bundesverwaltung von unabhängiger Warte aus zu begleiten, aber auch, um die operative Umsetzung der Sicherheitsvorgaben fördern zu können.
Kompetenzzentrum für operative Sicherheitsberatung (KoSi BUND)
Für die operative Umsetzung ist die Einrichtung eines Kompetenzzentrums für operative Sicherheitsberatung im BSI ideal. Schon heute leistet die Sicherheitsberatung des BSI einen wichtigen Beitrag zur Absicherung der Bundesverwaltung. Dieser Bereich soll durch das KoSi Bund deutlich ausgebaut und aufgewertet werden. Durch dieses Zentrum sollte eine direkte personelle Vor-Ort-Unterstützung erfolgen, um das Informationssicherheitsniveau nachhaltig zu sichern und auszubauen. Dabei ist die Zusammenarbeit mit den Informationssicherheitsbeauftragten der Bundesverwaltung von herausragender Bedeutung. Diese müssen im Rahmen des Verstärkungsprogramms in ihren Hand-lungsmöglichkeiten ebenfalls dringend gestärkt werden.
Im Sinne der IT-Sicherheit ist eine gesetzliche Verankerung des CISO Bund und der Informationssicherheitsbeauftragten, mithin des ISM des Bundes, zu verwirklichen. Verantwortung und Kompetenzen müssen zusammengedacht werden.
Quelle: CIO Bund