KDigital 7/2023
Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes NRW
KI-Zusammenfassung
Klicken Sie, um eine KI-Zusammenfassung dieses Vorgangs zu erstellen.
KI-Analyse läuft...
vergangen
Was passiert gerade?
- 📄 Dokumente werden analysiert...
- 🤔 KI denkt nach (Reasoning-Modell)...
- ✍️ Zusammenfassung wird geschrieben...
- ⏳ Das dauert etwas länger bei komplexen Dokumenten...
Dieser Vorgang kann 1-3 Minuten dauern. Bitte lassen Sie die Seite geöffnet.
Sitzungsvorlage Kommission Digitalisierung (Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes NRW)
4249 Zeichen
Seite 1 von 2 Sitzungsvorlage Kommission Digitalisierung - öffentlich - KDigital 7/2023 Dezernat Regionalplanung, Braunkohlenplanung, Geschäftsstelle Ansprechperson Dr. Markus Brakmann Telefon BEZIRKSREGIERUNG Köln Datum 27.04.2023 Beratungsfolge Termin TOP Beratungsaktion Kommission für Digitalisierung 28.04.2023 5 zur Kenntnis TOP: Digitalisierungsstrategie des Landes NRW - Stand der Umsetzung der Digitalisierung als Teil kritischer Infrastruktur, Dr. Markus Brakmann, Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes NRW Vorschlag: Zur Kenntnisnahme Erläuterungen: Das Thema Informationssicherheit stellt Wirtschaft und Verwaltungen zunehmend vor Her - ausforderungen. Die weitreichende Vernetzung der IT-Infrastrukturen sowie Bedrohungen wie beispielsweise Krypto-Trojaner stellen ein wachsendes Risiko für einen stabilen und sicheren Betrieb der digitalen Angebote der Verwaltungen dar. Informations- und Cybersi - cherheit bilden das Rückgrat für eine erfolgreiche Digitalisierung. Eine wesentliche Hand - lungsgrundlage dabei ist, dass Sicherheit im Verbund hergestellt werden muss. Informationssicherheit ist stets ein ganzheitlicher Prozess. Der Faktor Mensch sowie die Technik sind zwei wesentliche Säulen der Umsetzungsstrategie. Bei den Beschäftigten ste- hen Sensibilisierungskampagnen (z.B. „Na sicher! NRW“) und Fortbildungen im Mittelpunkt. Bei der Technik geht es nicht nur um die Härtung von Systemen gegenüber Angriffen, son- dern insbesondere auch um organisatorische Maßnahmen zur Erhöhung der IT-Sicherheit. Die Koordinierung der Informationssicherheit sowie die Bereitstellung zentraler IT-Sicher - heitskomponenten in der Landesverwaltung sind originäre Aufgaben des Beauftragten der Landesregierung Nordrhein-Westfalen für Informationstechnik (CIO NRW) und an den Chief Information Security Officer des Landes Nordrhein-Westfalen (NRW CISO) delegiert. Mit Hilfe eines Informationssicherheits-Management-Systems (ISMS) werden relevante Prozesse, Hardware, Software sowie Informationen innerhalb einer Organisationseinheit strukturiert abgebildet, um eine optimale und wirtschaftliche Steuerung der Informationssi - cherheit zu erreichen. Das ISMS umfasst den Schutz der Information, auch unabhängig von einer digitalen Verarbeitung. Ein ISMS nach ISO 27001 auf Basis des BSI IT-Grundschutz ist für die Landesverwaltung verpflichtend. Es wurde bereits vor mehreren Jahren ressortübergreifend eingeführt und hat Sitzungsvorlage Kommission Digitalisierung KDigital 7/2023 Seite 2 von 2 sich seitdem bewährt. Das ISMS wird organisatorisch vom NRW CISO und den Ressorts- CISOs entwickelt und gesteuert. Die Umsetzung erfolgt durch alle Fachbereiche der Behör- den und Einrichtungen. Der NRW CISO unterstützt bei der Umsetzung beim zentralen IT- Dienstleister IT.NRW; die Ressorts-CISOs unterstützen im jeweiligen Geschäftsbereich. Die Einhaltung des BSI-Grundschutzes im Schutzbedarf „normal“ ist der Mindeststandard aller Behörden und Einrichtungen des Landes. Ein Computer Emergency Response Team NRW (CERT NRW) wurde bereits im Jahr 2005 eingerichtet und ist beim zentralen Dienstleister IT.NRW angesiedelt. Das CERT dient der Vorbeugung und der reaktiven Bewältigung von Vorfällen. Es ist zugleich zentrale Melde - stelle für Sicherheitsvorfälle in der Landesverwaltung und betreibt einen zentralen Warn- und Informationsdienst. Dieser steht auch den Kommunen des Landes zur Verfügung; wei- tere Hilfs- und Kooperationsangebote sollen folgen. Die Ausfallsicherheit in der Landesverwaltung soll nicht zuletzt durch den Einsatz von Cloud Technologie gestärkt werden. Die Teilnahme an der deutschen Verwaltungscloud, deren Aufbau vom IT-Planungsrat gesteuert wird, wird es ermöglichen, auf dieser Plattform er - stellte Verfahren ohne größeren Aufwand in anderen angebunden Rechenzentren zu be - treiben. Dadurch wird insbesondere auch die Resilienz im Krisenfall erhöht. Reduktion der Softwarevielfalt bei vergleichbaren Aufgaben sowie Zentralisierung von IT- Infrastrukturen und des Betriebs von Verfahren in Rechenzentren der Verwaltung sind wei- tere Strategien, um der aktuellen und zukünftigen Bedrohungslage zu begegnen.
Beratungsverlauf (1)
Details
- Aktenzeichen
- KDigital 7/2023
- Typ
- Sitzungsvorlage Kommission Digitalisierung
- Datum
- 28.04.2023
- Erstellt
- 27.04.2023 14:47