Beauftragte/r für IT-Sicherheit

Eine durch vernetzte Informationstechnik und IT-Organisation vielfältig aufeinander bezogene Kommunikations- und Arbeitswelt setzt die hiervon betroffenen Organisationen und Menschen nahezu täglich einem erheblichen Anpassungsdruck aus. Dies gilt in wachsendem Maße auch für mittels Informationstechnik (IT) und IT-Organisation unterstützte Dienstleistungen unserer Kirche.

 

Die heutigen Möglichkeiten des Informations- und Wissensaustausches, die Möglichkeiten, mittels IT orts- und zeitunabhängige Arbeitsprozesse und Dienste kooperativ zu organisieren, wachsen um den Preis neuer, abzuwehrender, Gefahren und Abhängigkeiten. So kann von Einzelnen bereitgestellter Nutzen zwar unkompliziert allen Teilnehmern des Kirchennetzes zur Verfügung gestellt werden, jedoch um den Preis, dass auch von einzelnen ausgehender Schaden sich umgehend auf die ganze Organisation ausbreiten kann.

 

Gleichzeitig hängt die Glaubwürdigkeit vieler kirchlicher Dienste und deren Aufgabenwahrnehmung geradezu zwingend von dem Schutz der in ihnen gewonnenen Informationen ab. Daten der Seelsorge- und Beratungsdienste, die Gemeindegliederdaten, Steuer- und Sozialdaten haben sehr hohe Anforderungen an Integrität und Vertraulichkeit. Die Verfügbarkeit der Kommunikation innerhalb der angeschlossenen Dienststellen und nach außen, sowie der Zugriff auf die im Kirchennetz bereitgestellten Anwendungen ist ebenfalls von elementarer Bedeutung und darf daher nicht gefährdet werden.

 

Unsere Kirche begegnet diesen Herausforderungen angemessen, indem sie 2007 eigens in einer  „IT-Sicherheitsleitlinie“ die hervorgehobene Bedeutung der IT-Sicherheit und den besonderen Schutzbedarf für zentrale kirchliche Arbeitsfelder festgestellt hat. Den Empfehlungen des „Bundesamtes für Sicherheit in der Informationstechnik“ (BSI) entsprechend wird ein Managementsystem für Informationssicherheit (ISMS) eingeführt.

 

Mit dieser Vorgabe wurde zugleich die Organisation der IT-Sicherheit festgelegt, wonach ein IT-Sicherheitsbeauftragter/eine IT-Sicherheitsbeauftragte zusammen mit seinem/ihrem IT-Sicherheitsteam das IT-Sicherheitskonzept unserer Kirche entwickelt, Sicherheitsmaßnahmen initiiert und die Wirksamkeit von Maßnahmen entsprechend dem jeweiligen Schutzbedarf ständig überprüft und Verbesserungen anregt. Der/die IT-Sicherheitsbeauftragte berichtet in seiner/ihrer Funktion direkt an den/die juristische/n Oberkirchenrat/-rätin als Mitglied der Kirchenleitung.

 

Wie jede neue Form der Zusammenarbeit nur gelingen kann, wenn die Beteiligten zu verantwortlichem Verhalten bereit sind, bedarf es auch in Fragen der IT-Sicherheit neben der fortlaufenden Verständigung über organisatorische und technische Schutzmechanismen zusätzlich ein gerüttelt Maß an Verständigung über gemeinsam einzuhaltende Regeln des Miteinander. Diese Daueraufgabe ist vom IT-Sicherheitsbeauftragten innerhalb und außerhalb der Strukturen des Kirchennetzes verantwortlich zu organisieren und fortzuentwickeln.

 

Kontakt:

NN

E-Mail: it-sicherheit@No Spamkirche-oldenburg.de

 

Postadresse:

Ev.-Luth. Kirche in Oldenburg

Beauftragte für IT-Sicherheit

Philosophenweg 1

26121 Oldenburg

  

  • Startseite
  • RSS
  • Zum Seitenanfang
  • Seite drucken