Beauftragter für IT-Sicherheit

Eine durch vernetzte Informationstechnik und IT-Organisation vielfältig aufeinander bezogene Kommunikations- und Arbeitswelt  setzt die hiervon betroffenen Organisationen und Menschen nahezu täglich einem erheblichen  Anpassungsdruck aus. Dies gilt in wachsendem Maße auch für mittels Informationstechnik (IT) und IT-Organisation unterstützte Dienstleistungen unserer Kirche.

 

Die heutigen Möglichkeiten des Informations- und Wissensaustausches, die Möglichkeiten mittels IT orts- und zeitunabhängige Arbeitsprozesse und Dienste kooperativ zu organisieren, wachsen um den Preis neuer, abzuwehrender, Gefahren und Abhängigkeiten; So kann von Einzelnen bereitgestellter Nutzen zwar unkompliziert allen Teilnehmern des Kirchennetzes zur Verfügung gestellt werden – jedoch um den Preis, dass auch von einzelnen ausgehender Schaden sich umgehend auf die ganze Organisation ausbreiten kann.

 

Gleichzeitig hängt die Glaubwürdigkeit vieler kirchlicher Dienste und deren Aufgabenwahrnehmung geradezu zwingend von dem Schutz der in ihnen gewonnenen Informationen ab. Daten der Seelsorge- und Beratungsdienste, die Gemeindegliederdaten, Steuer- und Sozialdaten haben sehr hohe Anforderungen an Integrität und Vertraulichkeit. Die Verfügbarkeit der Kommunikation innerhalb der angeschlossenen Dienststellen und nach außen, sowie der Zugriff auf die im Kirchennetz bereit gestellten Anwendungen ist ebenfalls von elementarer Bedeutung und darf daher nicht gefährdet werden.

 

Unsere Kirche begegnet diesen Herausforderungen angemessen, indem sie 2007 eigens in einer  „IT-Sicherheitsleitlinie“ die hervorgehobene Bedeutung  der IT-Sicherheit und den besonderen Schutzbedarf für zentrale kirchliche Arbeitsfelder festgestellt hat. Den Empfehlungen des „Bundesamtes für Sicherheit in der Informationstechnik“ (BSI) entsprechend wird ein Managementsystem für Informationssicherheit (ISMS) eingeführt.

 

Mit dieser Vorgabe wurde zugleich die Organisation der IT-Sicherheit festgelegt, wonach ein IT-Sicherheitsbeauftragter zusammen mit seinem IT-Sicherheitsteam  das IT-Sicherheitskonzept unserer Kirche entwickelt, Sicherheitsmaßnahmen initiiert und die Wirksamkeit von Maßnahmen entsprechend dem jeweiligen Schutzbedarf ständig überprüft und Verbesserungen anregt. Der IT-Sicherheitsbeauftragte berichtet in seiner Funktion direkt an den juristischen Oberkirchenrat als Mitglied der Kirchenleitung.

 

Wie jede neue Form der Zusammenarbeit nur gelingen kann, wenn die Beteiligten zu verantwortlichem Verhalten bereit sind, bedarf es auch in Fragen der IT-Sicherheit neben der fortlaufenden Verständigung über organisatorische und technische Schutzmechanismen zusätzlich ein gerüttelt Maß an Verständigung über gemeinsam einzuhaltende Regeln des Miteinander. Diese Daueraufgabe ist vom IT-Sicherheitsbeauftragten innerhalb und außerhalb der Strukturen des Kirchennetzes verantwortlich zu organisieren und fort zu entwickeln.

 

Kontakt:

N.N.

Ansprechpartner: Tasso von der Burg

Tel.: 0441 - 7701 - 123

  • Startseite
  • RSS
  • Zum Seitenanfang
  • Seite drucken