Zum Inhalt

IT-Sicherheitsstrategie für die Berliner Verwaltung

bunte HTML-Codes auf schwarzem Hintergrund Foto: Markus-Spiske/Unsplash_CC0

Sicherheit im Digitalen ist zu einer zentralen Herausforderung unserer Infrastrukturen und Kommunikationssysteme geworden ist. Dies gilt auch für die Berliner Verwaltung. Mit einem Antrag im Berliner Abgeordnetenhaus (Drucksache 18/1587) fordern wir den Berliner Senat auf, eine Awareness-Strategie für Informationssicherheit zu erarbeiten und als kontinuierlichen Informationssicherheitssensibilisierungsprozess zu etablieren. In dem Antrag haben wir fünf konkrete Maßnahmen benannt, die dabei berücksichtigt werden sollen.

  • Live-Hacking-Veranstaltungen: Veranstaltungen für Beschäftigte der Berliner Verwaltung, bei denen Spezialisten zeigen, wie kriminelle Hacker gegen die Informationssicherheit handeln. Mit LiveAngriffsszenarien wird vorgeführt, wie sich sensible Daten ausspionieren lassen und welche Folgen dies für Firmen, Privatpersonen und das öffentliche Leben haben kann, und es werden Empfehlungen gegeben, um Schäden zu vermeiden. Mit Entertainment werden Gefahren aufgezeigt und deren Funktionsweise erläutert, denn Verständnis ist die Grundlage sensiblen Handelns.
  • Regelmäßige Informationssicherheitsübungen: Auf Basis einer systematischen Methodik, wie sie bei Brandschutzübungen üblich sind, soll das Informationssicherheitsbewusstsein der Beschäftigten der Berliner Verwaltung sensibilisiert und trainiert werden.
  • Online E-Learning-System zu Informationssicherheit: Online Schulungssystem mit Lernmaterialien (Videos, Tests, etc.) rund um Informationssicherheit, bei dem die Mitarbeiter*innen am Arbeitsplatz individuell in kurzen Einheiten lernen und Tests durchführen können. Dieses Angebot soll ergänzend zu PräsensSchulungen allen Beschäftigten offen stehen.
  • Wettbewerb für Beschäftigte, die auf Informationssicherheitslücken hinweisen: Mit dieser Maßnahme soll die aktive Beteiligung von Beschäftigten an der Beseitigung von Schwachstellen in der Informationssicherheit gefördert werden.
  • Bug-Bounty-Programm für Berliner Universitäten: In Zusammenarbeit mit Berliner Universitäten oder Forschungseinrichtungen sowie gemeinnützigen Vereinen wie dem CCC soll ein Programm zur Entdeckung von Sicherheitslücken und Sicherheitsvorfällen in der digitalen Infrastruktur der Berliner Verwaltung geschaffen werden. Dabei soll die Aufdeckung von Sicherheitslücken mit einem „Berliner Awareness-Preis für IT-Sicherheit“ (nach Vorbild von Bug-Bounty-Programmen im Unternehmensbereich) belohnt werden. In künftigen Verträgen mit Softwareanbietern sind hierfür entsprechende Regelungen zu schaffen, um die nötigen Preisgelder als Malus geltend machen zu können.
Kontrast
asterisk plus question minus glass music search envelope-o heart star star-o user film th-large th th-list check close search-plus search-minus power-off signal cog trash-o home file-o clock-o road download arrow-circle-o-down arrow-circle-o-up inbox play-circle-o repeat refresh list-alt lock flag headphones volume-off volume-down volume-up qrcode barcode tag tags book bookmark print camera font bold italic text-height text-width align-left align-center align-right align-justify list dedent indent video-camera image pencil map-marker adjust tint edit share-square-o check-square-o arrows step-backward fast-backward backward play pause stop forward fast-forward step-forward eject chevron-left chevron-right plus-circle minus-circle times-circle check-circle question-circle info-circle crosshairs times-circle-o check-circle-o ban arrow-left arrow-right arrow-up arrow-down mail-forward expand compress exclamation-circle gift leaf fire eye eye-slash exclamation-triangle plane calendar random comment magnet chevron-up chevron-down retweet shopping-cart folder folder-open arrows-v arrows-h bar-chart twitter-square facebook-square camera-retro key cogs comments thumbs-o-up thumbs-o-down star-half heart-o sign-out linkedin-square thumb-tack external-link sign-in trophy github-square upload lemon-o phone square-o bookmark-o phone-square twitter facebook github unlock credit-card feed hdd-o bullhorn bell-o certificate hand-o-right hand-o-left hand-o-up hand-o-down arrow-circle-left arrow-circle-right arrow-circle-up arrow-circle-down globe wrench tasks filter briefcase arrows-alt group chain cloud flask cut copy paperclip floppy-o square bars list-ul list-ol strikethrough underline table magic truck pinterest pinterest-square google-plus-square google-plus money caret-down caret-up caret-left caret-right columns sort sort-desc sort-asc envelope linkedin rotate-left gavel dashboard comment-o comments-o bolt sitemap umbrella clipboard lightbulb-o exchange cloud-download cloud-upload user-md stethoscope suitcase bell coffee cutlery file-text-o building-o hospital-o ambulance medkit fighter-jet beer h-square plus-square angle-double-left angle-double-right angle-double-up angle-double-down angle-left angle-right angle-up angle-down desktop laptop tablet mobile circle-o quote-left quote-right spinner circle mail-reply github-alt folder-o folder-open-o smile-o frown-o meh-o gamepad keyboard-o flag-o flag-checkered terminal code mail-reply-all star-half-empty location-arrow crop code-fork chain-broken info exclamation superscript subscript eraser puzzle-piece microphone microphone-slash shield calendar-o fire-extinguisher rocket maxcdn chevron-circle-left chevron-circle-right chevron-circle-up chevron-circle-down html5 css3 anchor unlock-alt bullseye ellipsis-h ellipsis-v rss-square play-circle ticket minus-square minus-square-o level-up level-down check-square pencil-square external-link-square share-square compass caret-square-o-down caret-square-o-up caret-square-o-right eur gbp dollar inr cny rouble krw bitcoin file file-text sort-alpha-asc sort-alpha-desc sort-amount-asc sort-amount-desc sort-numeric-asc sort-numeric-desc thumbs-up thumbs-down youtube-square youtube xing xing-square youtube-play dropbox stack-overflow instagram flickr adn bitbucket bitbucket-square tumblr tumblr-square long-arrow-down long-arrow-up long-arrow-left long-arrow-right apple windows android linux dribbble skype foursquare trello female male gittip sun-o moon-o archive bug vk