Erarbeitung von Lösungswegen für die Gewährleistung von IT-Sicherheit in der öffentlichen Verwaltung
Die öffentliche Verwaltung zählt zu den kritischen Infrastrukturen unseres Landes. Allein 5.500 kommunale Bürgerämter sind mit Aufgaben rund um das Pass-, Personalausweis- und Meldewesen betraut. Sie müssen physische und elektronische Identitätsnachweise sicher und zuverlässig verwalten. Die typischen Prozessschritte dazu sind IT-gestützt. Entsprechend kommt der IT-Sicherheit bei diesen hoheitlichen Aufgaben eine besondere Bedeutung zu.
Die Etablierung und Beurteilung von IT-Sicherheit erfordert ein hohes Maß an Expertenwissen. Dies ist jedoch oft mit den in kommunalen Institutionen vorhanden Ressourcen nicht zu leisten. Die stetig wachsende Komplexität von IT-Systemen und die daraus resultierenden steigenden Anforderungen an ihre IT-Sicherheit, werden das Problem zukünftig noch verschärfen. In der Konsequenz könnten Sicherheitslücken verstärkt unerkannt bleiben.
Eine weitere Herausforderung besteht darin, die Auswahl der Schutzmaßnahmen den Bedürfnissen, Kenntnissen und Fähigkeiten der Anwenderinnen und Anwender anzupassen. Nur wenn die Maßnahmen akzeptiert und in den Arbeitsalltag integriert werden, können die notwendigen Sicherheitssysteme auch greifen.
Im Projekt SECMaaS (Security Management as a Service) sollen hierzu Lösungswege erarbeitet werden. Ziel des Vorhabens ist es, neue Vorgehensmodelle und neue technische Konzepte zu entwickeln, die es ermöglichen, IT-Sicherheitsprozesse für die öffentliche Verwaltung zu beurteilen und zu etablieren. Diese Modelle und Konzepte sollen auch ohne fundierte Kenntnisse einfach umsetzbar sein und eine einfache Bedienung ermöglichen. Ein weiteres Ziel ist es, komplexe Schutzmaßnahmen wie die Verschlüsselung von E-Mails oder das Management von Zertifikaten künftig über einen zentralen, cloudbasierten Dienst zu betreuen. Die verbleibenden, einfacher zu verwaltenden Schutzmaßnahmen liegen weiterhin in der Verantwortung der kommunalen Institution. Sowohl zentrale wie dezentrale Schutzmaßnahmen müssen auf die jeweiligen Sicherheitsanforderungen ausgerichtet sein und lückenlos umgesetzt werden. Nur so kann ein einheitlich hohes Schutzniveau erreicht werden.
Sichere und einfach zu nutzende IT-Systeme sind wesentliche Impulsgeber für die digitale Modernisierung der öffentlichen Verwaltung. Sie schützen vor Manipulation, Verlust und Missbrauch sensibler Bürgerdaten.
Die im Projekt gewonnenen Erkenntnisse im kommunalen Umfeld lassen sich auch auf IT-Infrastrukturen kleiner und mittlerer Unternehmen übertragen. Auch gemeinnützige Organisationen wie Vereine, Hilfsorganisationen und Glaubensgemeinschaften mit ähnlichen Problemstellungen können von den SECMaaS-Ergebnissen profitieren.