IT-Sicherheit im öffentlichen Sektor - 5. Februar 2020

So können sich Behörden vor Cyber-Attacken schützen

Der öffentliche Sektor ist immer wieder von Cyber-Attacken betroffen. Da ein Angriff auf die IT der öffentlichen Einrichtungen schwere Folgen mit sich bringen kann, zählen diese zu den sogenannten Kritischen Infrastrukturen (KRITIS), für die verschärfte Sicherheitsmaßnahmen gelten.

Der Fünf-Stufen-Plan der OTRS AG soll den Behörden helfen, sich bestmöglich auf IT-Sicherheitsrisiken vorzubereiten und entsprechend mit ihnen umzugehen. „Eine unserer Umfragen unter 280 IT-Verantwortlichen hat gezeigt, dass die Mehrheit der Befragten (61 Prozent) wöchentlich oder öfter einen Sicherheitsvorfall verzeichnet“, erklärt Jens Bothe, Sicherheitsexperte und Director Global Consulting bei der OTRS AG. „Im öffentlichen Sektor können die Folgen unter Umständen noch gravierender sein als bei Unternehmen. Deshalb möchte ich zum Europäischen Datenschutztag nochmal besonders auf eine umfassende Prävention und Vorbereitung hinsichtlich möglicher Sicherheitsattacken aufmerksam machen“, so Bothe weiter.

Der Sicherheits-Plan ist folgendermaßen aufgebaut:

  • Vorbereitung zur Einrichtung eines Krisenmanagements: Im Vorfeld zum Auf- oder Ausbau eines Krisenmanagements sollten einige Grundsätze festgelegt werden. Dazu zählen zum Beispiel die Festlegung von Zuständigkeiten, die Bereitstellung von Ressourcen für die Etablierung sowie die Formulierung von Schutzzielen für die Einrichtung.
  • Risikoanalyse: Während der Risikoanalyse müssen die potenziellen Risiken in den Einrichtungen evaluiert werden. Hier geht es darum abzuschätzen, welche Arten von Gefahren auftreten können und wie wahrscheinlich diese sind. Außerdem sollten der mögliche Schaden und die Auswirkungen für das Funktionieren notwendiger Prozesse in Betracht gezogen werden.
  • Vorbeugende Maßnahmen identifizieren: In der dritten Phase sollten Schutzmaßnahmen identifiziert und abgewogen werden. Dies kann zum Beispiel die Einrichtung einer Firewall sein oder Sicherheitsschulungen für Mitarbeiter. Eine Kosten-Nutzen-Analyse ist an dieser Stelle sinnvoll.
  • Aufbau eines Krisenmanagements: Krisen, die trotz Prävention nicht verhindert werden können, sollten von einem professionellen Krisenmanagement-Team bewältigt werden. Zu ihren Aufgaben zählt es, die besten Voraussetzungen zu schaffen, um die Krise so gut wie möglich zu bewältigen und spezielle Strukturen zur Reaktion zu schaffen.
  • Regelmäßige Evaluierung: Situationen und Rahmenbedingungen können sich immer wieder verändern, deshalb sollte eine Evaluierung der Prozesse regelmäßig – am besten jährlich – erfolgen.

Autor: Julia Mutzbauer

(c)2020
Vogel Communications Group

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group

Meistgelesene Artikel

Portrait von Marcus Ferchland.
Automatisierung und KI-Copilot

„Wir haben gar keine andere Wahl“

Steuerberater Marcus Ferchland erklärt im Interview, wie er seine Kanzlei über die vergangenen Jahre Schritt für Schritt digitalisiert hat.
100-Euro-Scheine, die zu einem Haus mit Dach gefaltet sind.
Immobilienbewertung

Omas Häuschen im Visier des Fiskus

Die Werte von Immobilien im Rahmen der Erbschafts- und Schenkungsteuer haben sich erhöht. Ein Übersteigen der Freibeträge droht.
49-Euro-Ticket

Job-Ticket statt Lohnerhöhung

Wenn Unternehmen ihren Beschäftigten das Deutschlandticket als Jobticket gewähren, sind in der Lohnabrechnung einige Details zu beachten.

Aktuelle Meldungen im Fokus

Produkte & Services 10.01.2024

Komplett digital im Rechnungswesen

Steuern 22.12.2023

Eilmeldung: Quasi-Fristverlängerung für die Offenlegung der Jahresabschlüsse 2022 verkündet!