Die Rolle des Landes-Informationssicherheitsbeauftragten der FHB ist im Ressort des Senators für Finanzen in der Abteilung 4, Referat 40 angelegt und mit Herrn Thomas Rehbohm besetzt. Die Verantwortung für den Informationssicherheitsprozess des Landes wird hier wahrgenommen. Die Gremienarbeit macht einen großen Teil dieser Aufgabe aus. Insbesondere leitet der CISO die AG Informationssicherheitsmanagement mit den Ressortvertretern des Landes und der Kommune Bremerhaven. Weiterhin vertritt der CISO die Belange Bremens in Bund Länder Arbeitsgruppen, wie dem IT-Planungsrat oder der Innenministerkonferenz. Ein ganzheitlicher Blick auf die Aspekte von Informationssicherheit, Compliance sowie Cybersicherheit ist Voraussetzung.
Der direkte Zugang des CISO und des ISO zur „Chefetage“ ist von großer Bedeutung. Entscheidungen oder Vorschläge – hinsichtlich der Informationssicherheit von zentralen oder dezentralen IKT -Infrastrukturen –dürfen nicht durch die Hierarchie in Frage gestellt bzw. relativiert werden. Die Verantwortung für einen sicheren und störungsfreien Betrieb der Informationstechnik liegt gleichwohl beim Chief Information Officer (CIO), der Leitungsebene des Senators für Finanzen.
Der CISO ist auch verantwortlicher Auftraggeber für das Computer Emergency Response Team (CERT), welches zusammen mit den anderen Kernträgerländern bei Dataport etabliert wurde (CERT-Nord im Verwaltungs-CERT Verbund VCV). Der Warn- und Informationsdienst ist eine elementare Aufgabe des CERTs. Die Steuerung Dataports hinsichtlich des Security Operation Centers (SOC) eine weitere. Die Leitlinie für Informationssicherheit des Landes wird vom CISO erstellt und fortgeschrieben. Zusammen mit der Bund-Länder-Leitlinie des IT-Planungsrats werden die Umsetzung dieser Anforderungen nachverfolgt und berichtet. Aktuell ist zum einen der Bericht des Landes an den IT-Planungsrat erfolgt und zum anderen wird derzeit der Jahresbericht für Senat vorbereitet.
Für die Verwaltung aber auch für die Gesellschaft ist die Frage nach der Verfügbarkeit, Integrität und Vertraulichkeit der Informationstechnik so wichtig und aktuell wie schon seit Jahrzehnten nicht mehr. Insbesondere verlagern sich die Prozesse der öffentlichen Verwaltung durch die Digitalisierung weiter in die Welt der Informationstechnik. Gleichzeitig hat sich die hybride Cybersicherheits-Bedrohungslage mit Beginn der Kriegshandlungen in der Ukraine weiter verschärft. Bund und Länder mussten feststellen, wie fragil unsere Gesellschaft ist und welchen externen Einflüssen unser Gemeinwohl ausgesetzt ist. Erfolgte und erfolgreiche Angriffe auf Infrastrukturen der Öffentlichen Verwaltung haben dies bedauerlicherweise eindrucksvoll demonstriert. Der wirtschaftliche und soziale Zusammenhalt ist mittlerweile in einem hohen Maß von Informationstechnik abhängig.
Die Rolle des Informationssicherheitsbeauftragten im Ressort des Senators für Finanzen ist mit Herrn Damian Dombrowski besetzt. Er ist in der Abteilung Q zusätzlich im Referat Q11 tätig. Als Informationssicherheitsbeauftragter (ISB) im Ressort ist er für die Planung, Implementierung, Überwachung und Verbesserung der Informationssicherheit der Organisation, inklusive der zugeordneten Bereiche, verantwortlich. Insbesondere umfassen seine Aufgaben folgende Aktivitäten: Entwicklung und Durchführung von Richtlinien, Standards und Verfahren für die Informationssicherheit des Ressorts, Identifizierung und Bewertung von Risiken für die Informationssicherheit und Entwicklung von Strategien zur Risikominimierung sowie die Überwachung der Informationssicherheitsmaßnahmen und Überprüfung der Einhaltung von Richtlinien und Standards. Hinzu treten insbesondere die Untersuchung von Sicherheitsverstößen und Sicherheitsvorfällen und die Berichterstattung an das Management sowie die Zusammenarbeit mit anderen Abteilungen und Teams, um sicherzustellen, dass Informationssicherheit in allen Geschäftsbereichen berücksichtigt wird. Auch gehört die Aufrechterhaltung von Kontakten zu externen Partnern, um aktuelle Entwicklungen in der Informationssicherheit zu verfolgen und um gemeinsame Bedrohungen zu erkennen und zu bekämpfen zum Aufgabengebiet. Insgesamt ist der ISB verantwortlich für die Sicherung von Informationen und Daten, egal ob analog oder digital.
Im Ressort des Senators für Finanzen arbeiten CISO und ISO miteinander Hand in Hand und ergänzen sich, um das Ressort des Senators für Finanzen aber auch die Freie Hansestadt Bremen insgesamt auf die zukünftigen Herausforderungen in der Informationssicherheit vorzubereiten.
Aktuelles im Bereich CISO und ISO: