[3.12.2019] Das Landesdatennetz des Freistaats Thüringen hat ein BSI-Zertifikat auf Basis von IT-Grundschutz erhalten. Die Zertifizierung umfasst zentrale Server-, Speicher- und Netzwerkkomponenten sowie die Gebäude und die Administrationsumgebung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das konvergente Sprach- und Datennetz des Freistaats Thüringen nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz zertifiziert. Die Zertifizierung umfasst laut einer Pressemeldung des Finanzministeriums sowohl zentrale Server-, Speicher- und Netzwerkkomponenten als auch die Gebäude und die Administrationsumgebung. Thüringen sei damit das erste Bundesland mit einem nach dem neuen BSI-Standard 200-2 zertifizierten Landesdatennetz. Finanzstaatssekretär und CIO Hartmut Schubert sagt: „Die Zertifizierung ist ein Beleg für unsere konsequente Umsetzung der E-Government- und Informationssicherheitsstrategie des Freistaats. Ohne Informationssicherheit sind unsere Verwaltungen im digitalen Zeitalter nicht handlungsfähig. Deshalb ist der Einsatz aller Mitarbeiterinnen und Mitarbeiter für die Sicherheit unserer Dateninfrastruktur unerlässlich. Ich danke aber besonders den Informationssicherheitsbeauftragten in den Thüringer Behörden und im Thüringer Landesrechenzentrum. Sie sind die Vorkämpfer für eine sichere und verlässliche Verwaltung in Thüringen.“
Das Thüringer Landesrechenzentrum (TLRZ) hat nach Angaben des Finanzministeriums zur weiteren Verbesserung der Sicherheit, Integrität und Verfügbarkeit aller Informationen innerhalb des Thüringer Sprach- und Datennetzes und der Thüringer Landesverwaltung ein eigenes Referat für die Informationssicherheit etabliert. Gegenwärtig gebe es in jedem Ressort einen IT-Sicherheitsbeauftragten. Diese haben laut der Pressemeldung eine zertifizierte Ausbildung absolviert. Seit 2015 hätten 73 Bedienstete der Thüringer Landesverwaltung an der vom Finanzministerium koordinierten Ausbildung teilgenommen.
Das Landesdatennetz (Corporate Network Freistaat Thüringen – CNFT) ist laut Ministeriumsangaben ein verschlüsseltes Weitverkehrsnetz mit dem integrierten Dienst für Telefonie über Internet (VoIP). 600 Behörden und Einrichtungen der Thüringer Landesverwaltung seien mit dem Netz verbunden. Das BSI-Zertifikat ist bis zum Jahr 2022 gültig und muss jährlich durch ein Überwachungsaudit bestätigt werden. Im Rahmen der Zertifizierung wurden laut Finanzministerium die vorhandenen Konzeptionen und Verfahren überarbeitet und modernisiert. Hierzu seien mehr als 50 Bausteine des Grundschutzkompendiums neu modelliert und etwa 120 Konzeptionen und andere Dokumente bearbeitet worden. Im Rahmen des Audits wurden darüber hinaus bis zu 15.000 Einzelfragen geklärt.
(ba)
https://landesrechenzentrum.thueringen.dehttps://finanzen.thueringen.de
Stichwörter:
IT-Sicherheit,
Thüringen,
BSI,
Landesdatennetz,
IT-Grundschutz
Bildquelle: Thüringer Finanzministerium