Bundesamt für Sicherheit in der Informationstechnik
Zertifizierte Informationssicherheit
Informationssicherheit und die permanente Aufrechterhaltung des Sicherheitsniveaus unserer Geschäftsprozesse nach dem ISO 27001-Standard sind tragende Bedingungen für den Betrieb des SLA. Dazu ist ein durchgängiges „Information Security Management System“ (ISMS) unerlässlich. Das ISMS stellt Verfahren und Regelungen auf, um die Informationssicherheit langfristig zu definieren und zu steuern.
In den Geschäftsprozessen der Landentwicklung und der Agrarförderung werden Finanzleistungen unter Nutzung von IT-Systemen für unsere Anspruchsgruppen (Landwirte und Bürger im ländlichen Raum) bearbeitet und verwaltet. Aus diesen Gründen ist ein ständig aufrechtzuhaltender IT-Grundschutz durch geeignete Sicherheitsmaßnahmen unverzichtbar.
Das Servicezentrum Landentwicklung und Agrarförderung sowie die operative EU-Zahlstelle hat als erster Informationsverbund in Niedersachsen die Anforderungen der internationalen Zertifizierungsnorm ISO 27001 - auf der Basis von IT-Grundschutz im Jahre 2010 erreicht.
Im Vordergrund der zertifizierten Informationssicherheit stehen die drei Grundwerte:
Vertraulichkeit: Es ist sicherzustellen, dass nur berechtigte Personen Zugriff auf Daten und Informationen haben, die zur Erledigung von Aufgaben benötigt werden. Die Vertraulichkeit soll vor unbefugter Kenntnisnahme, Manipulation und Löschung der Daten schützen.
Verfügbarkeit: Daten und Informationen stehen zeitgerecht zur Verfügung und können ordnungsgemäß verarbeitet werden, Ausfallzeiten sind klein zu halten.
Integrität: Es wird gewährleistet, dass die Daten und Informationen während der Verarbeitung korrekt, vollständig und aktuell sind und nicht unbefugt verändert werden können.
Diese Grundwerte fordern eine hohe Gebäudesicherheit, die Serversysteme müssen sowohl in einem Tresorraum sicher aufgestellt werden als auch auf Softwareebene gegen Angriffe geschützt werden. Die Beschäftigten werden gezielt geschult, insbesondere mit personenbezogenen Daten sensibel umzugehen. Zusätzlich müssen vertrauliche Informationen verschlüsselt übertragen werden.
Dem Zertifikat liegen die etablierten Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der internationale Standard ISO 27001 zu Grunde. Der Standard ISO 27001 setzt zusammen mit den sehr konkreten Sicherheitsanforderungen des IT-Grundschutz-Kompendiums ein umfassendes und qualitativ hochwertiges Sicherheitsniveau voraus.
Die Zertifizierung stellt in Deutschland und Europa einen sehr hohen Wert dar. Für die nachweisbare Umsetzung der gesetzlichen Anforderungen der Europäischen Union ist das Zertifikat eine wichtige Grundlage. Gerade für die vielfältigen und komplexen Aufgabenstellungen im Rahmen der EU-Zahlstellen und für die damit zusammenhängende Verwaltung der EU-Fördergelder ist die hohe Qualität wichtig, mit der die IT-Anwendungen und IT-Systeme bereitgestellt und betrieben werden.
Der "Informationsverbund SLA und EU-Zahlstelle Niedersachsen/Bremen" besteht aus der Organisationseinheit des SLA und dem Referat EU-ZS.2 des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (ML) in Hannover. Innerhalb dieser Organisationseinheiten werden die Fachaufgaben der technischen Bereitstellung und Pflege zentraler Fachverfahren sowie die Auszahlung und Verbuchung von Fördergeldern des „Europäischen Garantiefonds für die Landwirtschaft“ (EGFL) und des „Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums“ (ELER) bearbeitet.
Durch regelmäßige Audits und interne Revisionen wird das Informationssicherheitsniveau auch nach dem Zertifizierungsverfahren ständig überprüft und verbessert.
Weitere Informationen über die ISO-27001-Zertifizierung finden Sie auf der Homepage des BSI unter www.bsi.bund.de/it-grundschutz.
Behörden-IT-Sicherheitstraining
Zum Nachvollziehen des Behörden-IT-Sicherheitstrainings finden Sie hier den E-Learningkurs zum Mitmachen:
Artikel-Informationen