|
E-Government-Dienste & BürgerInnendaten nach internationalem Standard gesichert
Wien (rk) - Wien ist anders - auch in Sachen Datenschutz und IT-Sicherheit. Als erste Stadtverwaltung
in Österreich erreichte der Magistrat Wien die Zertifizierung nach dem internationalen Standard für Informationssicherheit
ISO/IEC 27001. "Wir verarbeiten enorme Datenmengen von mehr als 1,7 Millionen BürgerInnen. Dazu gehören
Gewerberegister, Melde- und Passdaten, Beihilfen oder Familienurkunden bis hin zu Bauplänen", berichtet
Wolfgang Steiner, Security-Fachbereichsleiter in der Magistratsabteilung 14 für Automatisierte Datenverarbeitung.
"Das Vertrauen der BürgerInnen ist uns immens wichtig - vor allem weil auch E-Government-Dienste immer
häufiger genutzt werden. In Österreich interagieren bereits rund 50 Prozent der Bevölkerung online
mit Behörden und Ämtern."
22 Bezirksämter, 70 Abteilungen
"Das ISO-27001-Zertifikat ist ein Zeugnis dafür, dass die Daten der Wiener BürgerInnen mit Sicherheitsvorkehrungen
nach dem aktuellsten Stand der Technik verwaltet werden - und dass diese Maßnahmen laufend überprüft
und optimiert werden", so Erich Scheiber, Geschäftsführer der Zertifizierungsgesellschaft CIS. Die
MA 14 verwaltet zentral Daten aus 22 Bezirksämtern und 70 Magistratsabteilungen. Um eine so dezentrale Organisation
auf hohem Niveau abzusichern, entschloss sich die IT-Abteilung der Stadt Wien zur Einführung eines Managementsystems
für Informationssicherheit nach dem Best-Practice-Standard ISO 27001. Weltweit sind bereits mehr als 19.000
Unternehmen danach zertifiziert. In Österreich sind es bisher 42 führende Organisationen.
Magistrat als Service Provider
Der Geltungsbereich des ISO-27001-Zertifikats umfasst die gesamte MA 14 mit rund 450 MitarbeiterInnen. Zu den
Kunden der MA 14 zählen auch Stadt-Wien-nahe Organisationen, die ihre Service Provider am Markt wählen
dürfen. "Mit der Zertifizierung haben wir daher auch unsere Position als professionelle IKT-Dienstleisterin
bestätigt", erklärt Mag. Manuel Stecher, der als Risikobeauftragter der MA 14 für das Informationssicherheitssystem
verantwortlich zeichnet.
Risikoanalysen per Erlass
Im Magistrat der Stadt Wien sind Datenschutz und IT-Sicherheit auf oberster Ebene angesiedelt. Per Sicherheitserlass
der Direktion sind alle Magistratsabteilungen und Bezirksämter verpflichtet, Risikoanalysen durchzuführen.
"Jedes Amt und jede Abteilung muss für den eigenen Arbeitsbereich die theoretischen Sicherheitsrisiken
definieren. Aus diesen werden dann gezielte Sicherheitsmaßnahmen abgeleitet und umgesetzt", erklärt
Stecher. Außerdem regelt der Erlass generelle Aspekte wie den Umgang mit USB-Sticks oder mobilen Endgeräten.
Im zertifizierten Bereich, der MA 14, gelten darüber hinaus die erarbeiteten Policys und Richtlinien gemäß
ISO 27001
Sicherheit mit System
Das Vorgehen gemäß ISO 27001 ist so strukturiert, dass mögliche Schwachstellen und Verbesserungspotenziale
einer Organisation systematisch beleuchtet werden. CIS-Chef Scheiber: "Sowohl organisatorische als auch technische
Aspekte der Informationssicherheit - von Bewusstseinsbildung über IT-Sicherheitskomponenten bis zum Brandschutz
oder Zutrittskontrollen - werden systematisch abgebildet, umgesetzt, regelmäßig kontrolliert und bei
Bedarf an geänderte Anforderungen angepasst." Auf diese Weise wird das Risiko von Datenpannen, fehlerhaften
Datensätzen oder Denial of Services nachhaltig minimiert.
|
