Datenschutz: Wien ist erste Stadtverwaltung mit Security-Zertifikat nach ISO 27001 

 

erstellt am
30. 11. 12

E-Government-Dienste & BürgerInnendaten nach internationalem Standard gesichert
Wien (rk) - Wien ist anders - auch in Sachen Datenschutz und IT-Sicherheit. Als erste Stadtverwaltung in Österreich erreichte der Magistrat Wien die Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO/IEC 27001. "Wir verarbeiten enorme Datenmengen von mehr als 1,7 Millionen BürgerInnen. Dazu gehören Gewerberegister, Melde- und Passdaten, Beihilfen oder Familienurkunden bis hin zu Bauplänen", berichtet Wolfgang Steiner, Security-Fachbereichsleiter in der Magistratsabteilung 14 für Automatisierte Datenverarbeitung. "Das Vertrauen der BürgerInnen ist uns immens wichtig - vor allem weil auch E-Government-Dienste immer häufiger genutzt werden. In Österreich interagieren bereits rund 50 Prozent der Bevölkerung online mit Behörden und Ämtern."

22 Bezirksämter, 70 Abteilungen
"Das ISO-27001-Zertifikat ist ein Zeugnis dafür, dass die Daten der Wiener BürgerInnen mit Sicherheitsvorkehrungen nach dem aktuellsten Stand der Technik verwaltet werden - und dass diese Maßnahmen laufend überprüft und optimiert werden", so Erich Scheiber, Geschäftsführer der Zertifizierungsgesellschaft CIS. Die MA 14 verwaltet zentral Daten aus 22 Bezirksämtern und 70 Magistratsabteilungen. Um eine so dezentrale Organisation auf hohem Niveau abzusichern, entschloss sich die IT-Abteilung der Stadt Wien zur Einführung eines Managementsystems für Informationssicherheit nach dem Best-Practice-Standard ISO 27001. Weltweit sind bereits mehr als 19.000 Unternehmen danach zertifiziert. In Österreich sind es bisher 42 führende Organisationen.

Magistrat als Service Provider
Der Geltungsbereich des ISO-27001-Zertifikats umfasst die gesamte MA 14 mit rund 450 MitarbeiterInnen. Zu den Kunden der MA 14 zählen auch Stadt-Wien-nahe Organisationen, die ihre Service Provider am Markt wählen dürfen. "Mit der Zertifizierung haben wir daher auch unsere Position als professionelle IKT-Dienstleisterin bestätigt", erklärt Mag. Manuel Stecher, der als Risikobeauftragter der MA 14 für das Informationssicherheitssystem verantwortlich zeichnet.

Risikoanalysen per Erlass
Im Magistrat der Stadt Wien sind Datenschutz und IT-Sicherheit auf oberster Ebene angesiedelt. Per Sicherheitserlass der Direktion sind alle Magistratsabteilungen und Bezirksämter verpflichtet, Risikoanalysen durchzuführen. "Jedes Amt und jede Abteilung muss für den eigenen Arbeitsbereich die theoretischen Sicherheitsrisiken definieren. Aus diesen werden dann gezielte Sicherheitsmaßnahmen abgeleitet und umgesetzt", erklärt Stecher. Außerdem regelt der Erlass generelle Aspekte wie den Umgang mit USB-Sticks oder mobilen Endgeräten. Im zertifizierten Bereich, der MA 14, gelten darüber hinaus die erarbeiteten Policys und Richtlinien gemäß ISO 27001

Sicherheit mit System
Das Vorgehen gemäß ISO 27001 ist so strukturiert, dass mögliche Schwachstellen und Verbesserungspotenziale einer Organisation systematisch beleuchtet werden. CIS-Chef Scheiber: "Sowohl organisatorische als auch technische Aspekte der Informationssicherheit - von Bewusstseinsbildung über IT-Sicherheitskomponenten bis zum Brandschutz oder Zutrittskontrollen - werden systematisch abgebildet, umgesetzt, regelmäßig kontrolliert und bei Bedarf an geänderte Anforderungen angepasst." Auf diese Weise wird das Risiko von Datenpannen, fehlerhaften Datensätzen oder Denial of Services nachhaltig minimiert.

 

 

 

Informationen: http://www.cis-cert.com

 

 

 

 

 

zurück

 

 

 

 

Kennen Sie schon unser kostenloses Monatsmagazin
"Österreich Journal" in vier pdf-Formaten? Die Auswahl
finden Sie unter http://www.oesterreichjournal.at