Die Thüringer Finanzstaatssekretär und CIO mahnt bei den Anstrengungen zur Verbesserung der IT-Sicherheit nicht nachzulassen. Er sagt: „Wir müssen das Netz der IT-Sicher¬heitsbeauftragten in Thüringen noch deutlich enger knüpfen. Die IT-Sicherheitsbeauftragten müssen in den Verwaltungen künftig bestmöglich ausgestattet sein. das heißt auch: IT-Sicherheit gehört zur Grundausstattung jeder Behörde! Der Spamfilter gehört zum Dienst-PC wie der Stuhl zum Schreibtisch.“
Gegenwärtig gibt es in jedem Thüringer Ressort einen IT-Sicherheitsbeauftragten. Diese haben eine zertifizierte Ausbildung absolviert. Seit 2015 haben 73 Bedienstete der Thüringer Landesverwaltung an der vom Thüringer Finanzministerium koordinierten Ausbildung teilgenommen.
Nach Auffassung Dr. Schuberts sollten auch die Kommunen mit eigenen Bemühungen noch stärker und flächendeckend vorangehen. „Es ist schließlich unser gemeinsames Interesse, sichere Bürgerservices anzubieten. Ich kann mir gut vorstellen, dass wir einen Einstieg in eine gemeinsame Sicherheitsinfrastruktur mit den Kommunen finden“, schlägt der Thüringer CIO vor.
Der Thüringer CIO verwies zudem auf das Landesförderprogramm für Verwaltungsdigitalisierung. Die bereit gestellten 80 Millionen Euro stehen auch für Schulungs- und Fortbildungsangebote, die Sensibilisierung und der Wissenstransfer für Mitarbeiter der Kommunen, insbesondere im Bereich IT-Sicherheit bereit.
In der heutigen Sitzung des IT-Planungsrates diskutierten die CIOs der Länder die Ergebnisse einer internen Studie zur IT-Sicherheit in den deutschen Landkreisen. Diese kommt zum Ergebnis, dass die kommunale Ebene noch erheblichen Nachholbedarf hat. Inhaltliche Unterstützung, Austausch und Kooperation sowie die Zusammenarbeit von Kommunalverwaltungen und Ländern seien von besonderer Bedeutung, heißt es in den Schlussfolgerungen.
Die Autoren wiesen darauf hin, diese Thematik im Zusammenhang mit den im Aufbau befindlichen Landes-CERTs zu betrachten. Sie verweisen zudem auf die in der „Cyber-Sicherheitsstrategie für Deutschland 2016“ formulierten Aufgabe. Dort heißt es auf Seite 36: „Zentrale Strukturen in den Ländern zur Beförderung von kommunaler Cyber-Sicherheit, zum Beispiel durch kommunale IT-Dienstleister, werden von der Bundesregierung unterstützt. Das Fachwissen der Bundesbehörden wird über die Länder den Kommunen künftig verstärkt zur Verfügung gestellt.“
Dr. Hartmut Schubert konstatiert für die Thüringer Landkreise und Städte: „Ich nehme wahr, dass das Thema IT-Sicherheit zunehmend stärker in den Fokus einiger Verantwortlicher der kommunalen Familie rückt. Das ist ausdrücklich zu begrüßen. Gern würde ich das Thema mit den Verantwortlichen der Spitzenverbände vertiefen. Ich könnte mir hier eine IT-Sicherheitsstrategie für ganz Thüringen vorstellen.“
Für die Zukunft sieht der Thüringer CIO wesentliche Handlungsfelder in der neuen Leitlinie für die Informationssicherheit bereits festgelegt. Der IT-Planungsrat hatte in seiner letzten Sitzung die neue Leitlinie für die Informationssicherheit in Bund und Ländern verabschiedet. Unter dem Vorsitz Thüringens hatte eine gemeinsame Arbeitsgruppe des Bundes und der Länder fünf zentrale Handlungsfelder festgehalten: Ausbau des Informationssicherheitsmanagements, Absicherung der IT-Netzinfrastrukturen der öffentlichen Verwaltung, einheitliche Sicherheitsstandards für Ebenen übergreifende IT-Verfahren, gemeinsame Abwehr von IT-Angriffen sowie IT-Notfallmanagement.