E-Government-Dienste & BürgerInnendaten nach internationalem Standard gesichert
Utl.: E-Government-Dienste & BürgerInnendaten nach internationalem
Standard gesichert =
Wien (OTS) - Wien ist anders - auch in Sachen Datenschutz und
IT-Sicherheit. Als erste Stadtverwaltung in Österreich erreichte der
Magistrat Wien die Zertifizierung nach dem internationalen Standard
für Informationssicherheit ISO/IEC 27001. "Wir verarbeiten enorme
Datenmengen von mehr als 1,7 Millionen BürgerInnen. Dazu gehören
Gewerberegister, Melde- und Passdaten, Beihilfen oder
Familienurkunden bis hin zu Bauplänen", berichtet Ing. Wolfgang
Steiner, Security-Fachbereichsleiter in der Magistratsabteilung 14
für Automatisierte Datenverarbeitung. "Das Vertrauen der BürgerInnen
ist uns immens wichtig - vor allem weil auch E-Government-Dienste
immer häufiger genutzt werden. In Österreich interagieren bereits
rund 50 Prozent der Bevölkerung online mit Behörden und Ämtern."
22 Bezirksämter, 70 Abteilungen
"Das ISO-27001-Zertifikat ist ein Zeugnis dafür, dass die Daten
der Wiener BürgerInnen mit Sicherheitsvorkehrungen nach dem
aktuellsten Stand der Technik verwaltet werden - und dass diese
Maßnahmen laufend überprüft und optimiert werden", so Erich Scheiber,
Geschäftsführer der Zertifizierungsgesellschaft CIS. Die MA 14
verwaltet zentral Daten aus 22 Bezirksämtern und 70
Magistratsabteilungen. Um eine so dezentrale Organisation auf hohem
Niveau abzusichern, entschloss sich die IT-Abteilung der Stadt Wien
zur Einführung eines Managementsystems für Informationssicherheit
nach dem Best-Practice-Standard ISO 27001. Weltweit sind bereits mehr
als 19.000 Unternehmen danach zertifiziert. In Österreich sind es
bisher 42 führende Organisationen.
Magistrat als Service Provider
Der Geltungsbereich des ISO-27001-Zertifikats umfasst die gesamte
MA 14 mit rund 450 MitarbeiterInnen. Zu den Kunden der MA 14 zählen
auch Stadt-Wien-nahe Organisationen, die ihre Service Provider am
Markt wählen dürfen. "Mit der Zertifizierung haben wir daher auch
unsere Position als professionelle IKT-Dienstleisterin bestätigt",
erklärt Mag. Manuel Stecher, der als Risikobeauftragter der MA 14 für
das Informationssicherheitssystem verantwortlich zeichnet.
Risikoanalysen per Erlass
Im Magistrat der Stadt Wien sind Datenschutz und IT-Sicherheit auf
oberster Ebene angesiedelt. Per Sicherheitserlass der Direktion sind
alle Magistratsabteilungen und Bezirksämter verpflichtet,
Risikoanalysen durchzuführen. "Jedes Amt und jede Abteilung muss für
den eigenen Arbeitsbereich die theoretischen Sicherheitsrisiken
definieren. Aus diesen werden dann gezielte Sicherheitsmaßnahmen
abgeleitet und umgesetzt", erklärt Stecher. Außerdem regelt der
Erlass generelle Aspekte wie den Umgang mit USB-Sticks oder mobilen
Endgeräten. Im zertifizierten Bereich, der MA 14, gelten darüber
hinaus die erarbeiteten Policys und Richtlinien gemäß ISO 27001.
Sicherheit mit System
Das Vorgehen gemäß ISO 27001 ist so strukturiert, dass mögliche
Schwachstellen und Verbesserungspotenziale einer Organisation
systematisch beleuchtet werden. CIS-Chef Scheiber: "Sowohl
organisatorische als auch technische Aspekte der
Informationssicherheit - von Bewusstseinsbildung über
IT-Sicherheitskomponenten bis zum Brandschutz oder Zutrittskontrollen
- werden systematisch abgebildet, umgesetzt, regelmäßig kontrolliert
und bei Bedarf an geänderte Anforderungen angepasst." Auf diese Weise
wird das Risiko von Datenpannen, fehlerhaften Datensätzen oder Denial
of Services nachhaltig minimiert.
Fotos: http://www.ots.at/redirect/at.cis-cert.com
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF
