Gemeinsam für die Informationssicherheit
Eine stabile und sichere IT-Infrastruktur ist die Grundlage für jede öffentliche Verwaltung. Sie gewährleistet sowohl ein störungsfreies und effizientes Arbeiten als auch eine schnelle Kommunikation. Was passiert, wenn sie ausfällt? Und wie sorgen wir für Informationssicherheit?
Fürs Auge nicht immer sichtbar, aber das Fundament für fast alle Geschäftsprozesse: Die IT-Infrastruktur. Funktioniert alles perfekt, bemerkt man sie kaum. Kommt es aber zu Störungen in der IT, kann dies ganz schnell zu Unterbrechungen oder sogar Stillständen im Betrieb führen. Betrachten wir die Steuerverwaltung, kann dies bedeuten:
- Den Ausfall von Steuereinnahmen
- Die Enthüllung hochsensibler Steuerdaten
- Im schlimmsten Fall einen Vertrauensverlust bei Bürgerinnen und Bürgern
Daher konzentriert sich die Informationssicherheit auf drei Schutzziele: die Vertraulichkeit, die Verfügbarkeit und die Unversertheit von Daten und Systemen (Integrität).
Die steuerlichen Daten werden von uns besonders geschützt. Deshalb sind die steuerlichen Fachverfahren vollständig vom Internet abgeschottet bzw. isoliert.
Je digitaler, desto angreifbarer
Die Digitalisierung der Steuerverwaltung ist in vollem Gange: Immer mehr sensible Daten werden mit Hilfe von IT-Verfahren verarbeitet und vernetzt. Das bietet erstmal viele Vorteile, wie mehr Flexibilität und eine schnellere Bearbeitung – gleichzeitig aber auch mehr Angriffsfläche von außen. Umso wichtiger sind hohe Standards für die Datensicherheit und zuverlässige IT-Verfahren, die wir laufend verbessern.
Wir sorgen für eine sichere Umgebung
Wir setzen uns zum Ziel, die uns anvertrauten Daten zu schützen, Gefahren frühzeitig zu erkennen und im Notfall schnell zu reagieren. Immer mit dem Anspruch, ein hohes Sicherheitsniveau für die IT-Infrastruktur in der Steuerverwaltung zu erreichen und dieses Niveau jederzeit zu halten. Das erreichen wir mit verschiedenen Maßnahmen:
Dazu gehört die gründliche Prüfung der gesamten IT, um festzustellen, wo es schutzbedürftige Bereiche gibt, um die richtigen Sicherheitsmaßnahmen zu treffen. Mit Risikoanalysen bewerten und benennen wir konkrete Bedrohungen und Gefahren. So ermitteln wir Schwachstellen und schließen Sicherheitslücken.
Wir betreiben ein ISMS: Ein Informationssicherheitsmanagementsystem. Was kompliziert klingt, bedeutet, dass wir Richtlinien, Verfahren und Verantwortlichkeiten definieren. Das Ziel ist es, eine Informationssicherheit zu gewährleisten, die Ihre Daten und den Umgang damit so gut wie möglich schützt.
Sollte es zu einem Cyberangriff oder Ausfall der IT kommen und es dadurch ernsthafte Probleme geben, greift unser Notfallmanagement. Es sorgt dafür, dass wichtige Geschäftsprozesse aufrechterhalten oder wiederhergestellt werden können.
Der sichere und bewusste Umgang mit IT-Systemen ist ein wichtiger Baustein für die Informationssicherheit. Aus diesem Grund führen wir Schulungen durch, die bei unseren Mitarbeiterinnen und Mitarbeiter „Awareness“ schaffen. Also ein Bewusstsein für mögliche Probleme und wie man sich verhält, um die richtigen Lösungen zu finden. Je besser alle Mitarbeiterinnen und Mitarbeiter die IT und ihre Gefahren verstehen, desto sicherer.