Das Thüringer Landesdatennetz ist nach dem neuen IT-Grundschutz-Standard 200-2 des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) zertifiziert worden.
Das Sprach- und Datennetz des Freistaats Thüringen ist mit dem neuen BSI-Standard 200-2 nach der internationalen Norm ISO/IEC 27001 zertifiziert. Das Thüringer Landesrechenzentrum (TLRZ) hat zudem zur weiteren Verbesserung der Sicherheit, Integrität und Verfügbarkeit aller Informationen innerhalb des Thüringer Sprach- und Datennetzes und der Thüringer Landesverwaltung ein eigenes Referat für die Informationssicherheit etabliert.
Im Zuge der Zertifizierung sind die vorhandenen Konzeptionen und Verfahren überarbeitet und modernisiert worden. Hierzu seien über 50 Bausteine des Grundschutzkompendiums neu modelliert und etwa 120 Konzeptionen und andere Dokumente bearbeitet worden, war aus dem Thüringer Finanzministerium zu erfahren. Im Rahmen des Audits seien darüber hinaus bis zu 15.000 Einzelfragen geklärt worden.
Laut Finanzministerium erfolgte die Auditierung erstmals unter Leitung des TLRZ. Mit beteiligt waren das Thüringer Oberlandesgericht (THOLG) mit Sitz in Jena, die Stadtwerke Erfurt, einige Dienststellen der Thüringer Landesverwaltung sowie die am Betrieb beteiligten Unternehmen. Das BSI-Zertifikat sei bis zum Jahr 2022 gültig und müsse jährlich durch ein Überwachungsaudit bestätigt werden.
„Die Zertifizierung ist ein Beleg für unsere konsequente Umsetzung der eGovernment- und Informationssicherheitsstrategie des Freistaats. Ohne Informationssicherheit sind unsere Verwaltungen im digitalen Zeitalter nicht handlungsfähig. Deshalb ist der Einsatz aller Mitarbeiterinnen und Mitarbeiter für die Sicherheit unserer Dateninfrastruktur unerlässlich. Ich danke aber besonders den Informationssicherheitsbeauftragten in den Thüringer Behörden und im Thüringer Landesrechenzentrum. Sie sind die Vorkämpfer für eine sichere und verlässliche Verwaltung in Thüringen“, so der Thüringer CIO Dr. Hartmut Schubert.
Das Landesdatennetz (Corporate Network Freistaat Thüringen – CNFT) ist ein verschlüsseltes Weitverkehrsnetz mit dem integrierten Dienst für Telefonie über Internet (VoIP). 600 Behörden und Einrichtungen der Thüringer Landesverwaltung sind mit dem Landesdatennetz verbunden.
Der BSI-Standard 200-2
Auf der Internetseite des BSI heißt es: „Der neue Standard bildet die Basis der bewährten BSI-Methodik zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS).“ Das BSI erläutert weiter: „Verantwortliche für Informationssicherheit können mit dem Standard 200-2 sowie den erforderlichen Bausteinen aus dem IT-Grundschutz-Kompendium ein ISMS in ihrer Institution aufbauen, bereits bestehende ISMS überprüfen oder erweitern. Die beiden verschlankten und modulare Vorgehensweisen Basis- und Kernabsicherung erleichtern insbesondere Verantwortlichen in kleinen und mittelständischen Betrieben den Einstieg in die Thematik.“
Autor: Julia Mutzbauer
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
