Junge Frau vor Computermonitor mit Login-Fenster

Hoher Schutz für IT-Lösungen und Daten

Bei Vorhaben der öffentlichen Verwaltung ist besondere Sorgfalt in Sachen Datenverarbeitung angesagt. Darum zieht sich das Thema Informationssicherheit wie ein roter Faden durch alle Projekte.

Überall dort, wo online kommuniziert wird, finden sich Angriffsziele für Cyberattacken. Besonders gefährdet sind Einrichtungen, die sensible Daten verarbeiten – wie beispielsweise die hessische Landesverwaltung. Nicht nur deshalb haben Informationssicherheit und Datenschutz bei der HZD höchste Priorität.

Das Informationssicherheits-Management der HZD verfolgt den weiteren Ausbau eines konsistenten Security-Fundaments für die digitale Verwaltung. Darüber hinaus steht das Team den Sicherheitsexperten des Hessen Cyber Competence Center (Hessen3C) als verlässlicher Partner im Kampf gegen Online-Kriminalität zur Seite.

Mit Blick auf die landesweiten Regelungen und die Vorgaben aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werden darüber hinaus umfangreiche Beratungsleistungen rund um die Erstellung von IT-Sicherheitskonzepten angeboten.

Die Leistungen in Kürze

Bei der HZD ist das Computer Security Incident Response Team (CSIRT-HZD) zentrale Managementinstanz und Anlaufstelle für sicherheitsrelevante Ereignisse und Beobachtungen. Seine Aufgaben leiten sich aus den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit ab, die für jedes der von der HZD für die Landesverwaltung betriebenen IT-Systeme gelten. Um diese zu gewährleisten, werden reaktive Maßnahmen zum schnellen Schließen von Sicherheitslücken mit präventiven Aktivitäten zum Umgang mit Schwachstellen kombiniert.

Die HZD betreibt für die Hessische Landesverwaltung und Institutionen des Landes Hessen zwei digitale, zertifikatsbasierende Schlüsselinfrastrukturen.

Die Hessen-PKI ist Teil der bundesweiten Verwaltungs-PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese Public Key Infrastructure dient vor allem der Bereitstellung von Zertifikaten für die sichere E-Mail-Kommunikation mit internen und externen Ansprechpersonen.

Die System-PKI ist für die Absicherung der Datenkommunikation von IT-Systemen des Landes Hessen konzipiert.

Für die Absicherung von Internetdiensten des Landes Hessen bedient sich die HZD international anerkannter Zertifikatsherausgeber.

Die HZD stellt alle Leistungen ihrer Rechenzentren in Wiesbaden, Hünfeld und Mainz grundsätzlich mit Sicherheitsmaßnahmen gemäß Schutzbedarfsniveau „normal“ bereit. Die Maßnahmen für Informationssicherheit und Datenschutz beschränken sich dabei nicht nur auf personenbezogene Daten, sondern beziehen alle in den IT-Systemen verarbeiteten Daten sowie den Gebäudeschutz mit ein. Über den normalen Schutzbedarf hinausgehende Anforderungen werden individuell vereinbart und maßgeschneidert umgesetzt.

Der Betrieb eines zentralen Virenschutzmanagements stellt einen wesentlichen Beitrag zur Standardisierung der Informationssicherheit für PC-Arbeitsplätze und Server in der hessischen Landesverwaltung dar. Die zentrale Steuerung ermöglicht zum einem die Umsetzung eines landesweit einheitlichen Sicherheitsniveaus und zum anderen abgestimmte Sicherheitsmaßnahmen für das Land Hessen. Der Einsatz eines zentralen Virenschutzmanagements schafft die Voraussetzung, die teilnehmenden Dienststellen in landesweit abgestimmte Prozesse zur Bewältigung von Bedrohungen der Informationssicherheit einzubinden.

Die Daten, die von der Landesverwaltung erhoben, verarbeitet und verteilt werden, sind als besonders schützenswert eingestuft. Um diesen Schutz stets zu gewährleisten, betreibt die HZD ein Informationssicherheitsmanagementsystem (ISMS), das auf den Vorgaben und der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beruht. Das Managementsystem ISMS betrachtet alle Aspekte, die für die allgemeine Informationssicherheit relevant sind, und verfolgt somit einen ganzheitlichen Ansatz. Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Themen systematisch beleuchtet. Ziel ist ein durchweg angemessenes und möglichst ressourcenschonendes Sicherheitsniveau.

Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz durch unabhängige Dritte belegen, dass das ISMS den anerkannten nationalen und internationalen Standards entspricht. Das Zertifizierungsmanagement der HZD koordiniert und steuert die Zertifizierungsvorhaben in der HZD und ist Ansprechpartner für Kunden der HZD. So gewährleistet die HZD, dass Bürgerinnen und Bürger auf eine sichere Verwaltungs-IT und HZD-Kunden auf sichere Produkte und Dienstleistungen vertrauen können.

Kontakt Zertifizerung

Team Zentrales Zertifizierungsmanagement

HZD