Für die HZD als zentraler IT-Dienstleister des Landes Hessen bedeutet das, bereits bei der Planung von IT-Vorhaben höchste Standards an Informationssicherheit und Datenschutz anzusetzen. Gleichzeitig gilt es, sich in mögliche Angriffe und Angreifende hineinzudenken und die eigenen Systeme detektivisch auf potenzielle Schwachstellen zu untersuchen. Je besser der Perspektivenwechsel gelingt, desto passgenauer lassen sich daraus Maßnahmen zur Abwehr ableiten.
Präventivmaßnahmen können aber noch so ausgefeilt und umfangreich sein – ein Restrisiko besteht immer. Umso wichtiger ist es, vorsorglich Abläufe zu definieren, um im Notfall den Schaden bestmöglich zu begrenzen. Die HZD ist auf diesen Aktionsfeldern rund um IT-Sicherheit und Krisenmanagement mit eigenen Teams aus Spezialistinnen und Spezialisten aktiv. Strategisch eingebettet in die landesweite Cyberabwehr-Strategie des Hessischen Innenministeriums und mit Schnittstellen zu allen relevanten Akteuren – wie beispielsweise dem Hessen CyberCompetenceCenter (Hessen3C) – baut die HZD das Security-Fundament der von ihr betreuten IT kontinuierlich aus. Hierzu zählen ein konsistentes Notfallmanagement zur Bewältigung potenzieller Krisen, Maßnahmen der zivilen Alarmplanung, die Zertifizierung von IT-Systemen und Rechenzentren nach BSI-Standards, ausgefeilte IT-Sicherheitskonzepte für die Cloud-Dienste sowie der sichere HessenPC als Standard-IT- Arbeitsplatz in der Landesverwaltung. Gebündelt im strategischen Informationssicherheitsmanagement sorgt die HZD mit diesen Maßnahmen dafür, die drei Schutzziele der IT-Sicherheit – Verfügbarkeit, Vertraulichkeit und Integrität – für die IT im Land zu garantieren.