Mandari Insight

KDigital 7/2023

Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes NRW

Sitzungsvorlage Kommission Digitalisierung 28.04.2023

KI-Zusammenfassung

Klicken Sie, um eine KI-Zusammenfassung dieses Vorgangs zu erstellen.

KI-Analyse läuft...

vergangen

Was passiert gerade?

  • 📄 Dokumente werden analysiert...
  • 🤔 KI denkt nach (Reasoning-Modell)...
  • ✍️ Zusammenfassung wird geschrieben...
  • ⏳ Das dauert etwas länger bei komplexen Dokumenten...

Dieser Vorgang kann 1-3 Minuten dauern. Bitte lassen Sie die Seite geöffnet.

Nächste Beratung: Kommission für Digitalisierung, Sitzung am 28.04.2023, TOP 5.

Sitzungsvorlage Kommission Digitalisierung (Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes NRW)

· application/pdf

Ansehen

Sitzungsvorlage Kommission Digitalisierung (Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes NRW)

4249 Zeichen

Seite 1 von 2 
Sitzungsvorlage Kommission 
Digitalisierung 
- öffentlich - 
KDigital 7/2023 
Dezernat 
Regionalplanung, 
Braunkohlenplanung, 
Geschäftsstelle 
Ansprechperson Dr. Markus Brakmann 
Telefon  
BEZIRKSREGIERUNG 
Köln 
 
 
Datum 27.04.2023 
 
Beratungsfolge Termin TOP Beratungsaktion 
Kommission für Digitalisierung 28.04.2023 5 zur Kenntnis 
 
TOP: 
Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als 
Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, 
Bau und Digitalisierung des Landes NRW 
 
Vorschlag: 
Zur Kenntnisnahme 
 
 
Erläuterungen: 
Das Thema Informationssicherheit stellt Wirtschaft und Verwaltungen zunehmend vor Her -
ausforderungen. Die weitreichende Vernetzung der IT-Infrastrukturen sowie Bedrohungen 
wie beispielsweise Krypto-Trojaner stellen ein wachsendes Risiko für einen stabilen und 
sicheren Betrieb der digitalen Angebote der Verwaltungen dar. Informations- und Cybersi -
cherheit bilden das Rückgrat für eine erfolgreiche Digitalisierung. Eine wesentliche Hand -
lungsgrundlage dabei ist, dass Sicherheit im Verbund hergestellt werden muss.  
 
Informationssicherheit ist stets ein ganzheitlicher Prozess. Der Faktor Mensch sowie die 
Technik sind zwei wesentliche Säulen der Umsetzungsstrategie. Bei den Beschäftigten ste-
hen Sensibilisierungskampagnen (z.B. „Na sicher! NRW“) und Fortbildungen im Mittelpunkt. 
Bei der Technik geht es nicht nur um die Härtung von Systemen gegenüber Angriffen, son-
dern insbesondere auch um organisatorische Maßnahmen zur Erhöhung der IT-Sicherheit.  
 
Die Koordinierung der Informationssicherheit sowie die Bereitstellung zentraler IT-Sicher -
heitskomponenten in der Landesverwaltung sind originäre Aufgaben des Beauftragten der 
Landesregierung Nordrhein-Westfalen für Informationstechnik (CIO NRW) und an den Chief 
Information Security Officer des Landes Nordrhein-Westfalen (NRW CISO) delegiert. 
Mit Hilfe eines Informationssicherheits-Management-Systems (ISMS) werden relevante 
Prozesse, Hardware, Software sowie Informationen innerhalb einer Organisationseinheit 
strukturiert abgebildet, um eine optimale und wirtschaftliche Steuerung der Informationssi -
cherheit zu erreichen. Das ISMS umfasst den Schutz der Information, auch unabhängig von 
einer digitalen Verarbeitung. 
Ein ISMS nach ISO 27001 auf Basis des BSI IT-Grundschutz ist für die Landesverwaltung 
verpflichtend. Es wurde bereits vor mehreren Jahren ressortübergreifend eingeführt und hat

Sitzungsvorlage Kommission Digitalisierung KDigital 7/2023 Seite 2 von 2 
sich seitdem bewährt. Das ISMS wird organisatorisch vom NRW CISO und den Ressorts-
CISOs entwickelt und gesteuert. Die Umsetzung erfolgt durch alle Fachbereiche der Behör-
den und Einrichtungen. Der NRW CISO unterstützt bei der Umsetzung beim zentralen IT-
Dienstleister IT.NRW; die Ressorts-CISOs unterstützen im jeweiligen Geschäftsbereich. Die 
Einhaltung des BSI-Grundschutzes im Schutzbedarf „normal“ ist der Mindeststandard aller 
Behörden und Einrichtungen des Landes. 
 
Ein Computer Emergency Response Team NRW (CERT NRW) wurde bereits im Jahr 2005 
eingerichtet und ist beim zentralen Dienstleister IT.NRW angesiedelt. Das CERT dient der 
Vorbeugung und der reaktiven Bewältigung von Vorfällen. Es ist zugleich zentrale Melde -
stelle für Sicherheitsvorfälle in der Landesverwaltung und betreibt einen zentralen Warn- 
und Informationsdienst. Dieser steht auch den Kommunen des Landes zur Verfügung; wei-
tere Hilfs- und Kooperationsangebote sollen folgen.  
 
Die Ausfallsicherheit in der Landesverwaltung soll nicht zuletzt durch den Einsatz von Cloud 
Technologie gestärkt werden. Die Teilnahme an der deutschen Verwaltungscloud, deren 
Aufbau vom IT-Planungsrat gesteuert wird, wird es ermöglichen, auf dieser Plattform er -
stellte Verfahren ohne größeren Aufwand in anderen angebunden Rechenzentren zu be -
treiben. Dadurch wird insbesondere auch die Resilienz im Krisenfall erhöht.  
Reduktion der Softwarevielfalt bei vergleichbaren Aufgaben sowie Zentralisierung von IT-
Infrastrukturen und des Betriebs von Verfahren in Rechenzentren der Verwaltung sind wei-
tere Strategien, um der aktuellen und zukünftigen Bedrohungslage zu begegnen.

Beratungsverlauf (1)

28.04.2023 Kommission für Digitalisierung
TOP 5.
Zur Sitzung

Details

Aktenzeichen
KDigital 7/2023
Typ
Sitzungsvorlage Kommission Digitalisierung
Datum
28.04.2023
Erstellt
27.04.2023 14:47