HessenNeues IT-Sicherheitsgesetz in erster Lesung

Hessens Innenminister Peter Beuth hat im Landtag den Regierungsentwurf für ein Gesetz zur Erhöhung der IT-Sicherheit in der hessischen Verwaltung und zur Durchführung entsprechender Abwehr- sowie Wiederherstellungsmaßnahmen vorgestellt. Dies berichtet das Innenministerium an die Presse.
Mit dem Gesetz soll das 2019 gegründete Hessen CyberCompetenceCenter (Hessen3C) im Innenministerium zu einer Zentralstelle für Informationssicherheit in dem Bundesland weiterentwickelt werden. Der Aufgabenbereich des künftigen Zentrums für Informationssicherheit reicht von der Prävention über die Information bis hin zur Abwehr von konkreten Cyber-Bedrohungen. Ebenso sieht der Gesetzentwurf die konkrete Warnung und Empfehlung an Behörden und auch die Öffentlichkeit vor. Zudem definiert der Entwurf grundsätzliche Anforderungen an die IT-Sicherheit öffentlicher Stellen in Hessen und schafft auch für die Kommunen Rechtsgrundlagen, um IT-Sicherheit ihrerseits durch gezielte Maßnahmen erhöhen zu können.
Eingebunden in das im Gesetzentwurf vorgesehene Zentrum für Informationssicherheit ist das bereits bestehende Computer-Notfallteam (CERT) des Landes mit seiner mobilen Notfalleinheit (MIRT). Es unterstützt öffentliche Stellen der Landesverwaltung bei der Wiederherstellung ihrer IT-Systeme. Der Gesetzentwurf sieht ebenfalls die Stärkung der Kompetenzen des zentralen Informationssicherheitsbeauftragten der Landesverwaltung und die Schaffung von Rechtsgrundlagen für eine Erhöhung der Informationssicherheit im kommunalen Bereich vor.

Unterstützung für Kommunen

Das Hessen CyberCompetenceCenter bündelt relevante Informationen aus verschiedenen Quellen: von hessischen Polizeibehörden, dem hessischen Landesamt für Verfassungsschutz, dem bundesweiten Verwaltungs-CERT-Verbund und dem Nationalen Cyber-Abwehrzentrum. Zum Angebot des Hessen3C gehören unter anderem eine rund um die Uhr erreichbare Notfallhotline und ein Warn- und Informationsdienst. Ziel ist es, die Verwaltung von Land und Kommunen ebenso wie KMU sowie ansässige Kritische Infrastrukturen (KRITIS) bei der Stärkung ihrer Cyber-Sicherheit zu unterstützen. Das Beratungs- und Unterstützungsangebot des Hessen3C, das Kommunen bereits zur Verfügung steht, soll nun gesetzlich normiert werden.
Kommunen steht zudem zur unmittelbaren Erhöhung der IT- und Informationssicherheit ein breites Unterstützungsangebot des vom Hessischen Innenministerium finanzierten Kommunalen Dienstleistungszentrums Cybersicherheit (KDLZ-CS) bei ekom21 zur Verfügung. Mit dem ebenfalls in Kooperation mit dem IT-Dienstleister realisierten Ausbildungsangebot des Hessischen Cyberabwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) im Bereich betriebliches Kontinuitätsmanagement (BCM) hat das Innenministerium des Landes zuletzt seine Angebote für Kommunen erweitert.