Please activate JavaScript!
Please install Adobe Flash Player, click here for download

KIVBF Cloud-Magazin

Sicherheit bedeutet nicht nur Schutz vor unberechtigtem Zugriff, sondern auch Schutz vor Ausfällen und vor Datenverlusten. Wenn die Server stillstehen, geht nichts mehr. Welche Maßnahmen hat die KIVBF für diese Szenarien ergriffen? Ulrich Hiegert Die KIVBF schützt sich hier nach den Vorgaben des IT-Grundschutzes. Es wer­ den regelmäßig Backups, also Kopien von den Bestandsdaten erstellt. Diese Daten werden selbstverständlich nicht nur an einem Standort gehalten, sondern auch an einen zweiten Standort innerhalb Baden-Württembergs gespiegelt. Wir haben sowohl am Hauptstandort als auch am Backupstandort die IT-Systeme redundant ausgelegt. Selbst bei einem Totalausfall der IT am Hauptstandort haben wir die Möglichkeit, die Systeme am Backupstandort wieder anlaufen zu lassen. An beiden Standorten haben wir dafür gesorgt, dass über eine unterbrechungsfreie Stromversorgung Stromschwankungen abgefangen werden. Zusätzlich verfügen wir über Diesel- Aggregate an den Standorten, sodass die Möglichkeit besteht, sogar längere Stromausfälle zu überbrücken. Wenn zahlreiche Sicherungsmaßnahmen in die Cloud verlagert werden: Welche Vorkehrungen müssen die Anwender in den Kommunen auf ihren lokalen Rechnern überhaupt noch treffen? Ulrich Hiegert Die Kommune ist natürlich nicht zu hundert Prozent von Schutzmaßnahmen befreit. Der Anwender muss weiterhin den technisch üblichen Grundschutz erfüllen. Das heißt: Die Endgeräte müssen zum Beispiel in einem geschützten Netz stehen, passwortgesichert sein und mit aktuellen Virenschutz- und Betriebssystemupdates versehen werden. Der Arbeitsplatz darf also nicht vernachlässigt werden. Gerade aber hinsichtlich der Administration wird einiges erleichtert. Der Administrator vor Ort installiert nur noch die Zugangssoftware zur KIVBF-Cloud. Es entfällt die Installation und Wartung der lokal vor Ort installierten Fachverfahrensteile, da diese nun vollständig zentral in der KIVBF-Cloud betrieben werden. Bei Verfahren mit hohem Schutz­bedarf wie dem Zensus oder dem Waffenverfahren ist die Kommune durch die Verlage­ rung in die Cloud sogar von einigen aufwändigen Sicherheits­maßnahmen vor Ort befreit. Welchen Rat geben Sie den Kommunen mit Blick auf die Einführung der Cloud? Ulrich Hiegert Die KIVBF gestaltet die Cloud ja gemeinsam mit Verbandsmitgliedern und Nutzern vor Ort. Diese Vorgehensweise betrachten wir als große Chance, die aber der aktiven Mitgestaltung bedarf. Alle Mitglieder sollten sich beteiligen, uns aufgetretene Fehler melden und eigene Vorschläge einbringen. Für die IT-Administratoren in den Kommunen entfallen mit der Einführung der Cloud zeitaufwändige Tätigkeiten wie die Installation und das Updaten von Fachverfahren. Stattdessen rücken strategische Maßnahmen wie die Optimierung der Cloud- Dienste in der eigenen Verwaltung weiter ins Blickfeld. Wir möchten, dass die Nutzer am Entwick­ lungsprozess der KIVBF-Cloud aktiv mitwirken, sodass wir Qualität und Zufriedenheit langfristig garantieren können. Zertifizierungen Sicherheit in der digitalen Daten­ verarbeitung bedeutet wesentlich mehr als nur den Schutz vor Viren oder vor Hackerangriffen aus dem Internet. Informationssicherheit um­ fasst vielmehr drei unterschiedliche Bereiche, nämlich Vertraulichkeit, Verfügbarkeit und Integrität: • Vertraulichkeit bedeutet, dass vertrauliche Informationen vor unbefugter Preisgabe geschützt werden müssen • Verfügbarkeit bedeutet, dass alle Dienstleistungen, Funktionen und Datenbestände eines Daten­ verarbeitungssystems im verein­ bar­­ten Zeitrahmen zur Verfügung stehen • Integrität bedeutet, dass die Daten stets vollständig und unver­ ändert sind Die KIVBF betreibt großen techni­ schen, personellen und organisato­ rischen Aufwand, um die Sicher­- heit der Daten ihrer kommunalen Kunden in allen diesen Bereichen zu gewährleisten. Dies wird auch von externen Stellen bestätigt. Be­ sonders stolz sind wir darauf, 2012 als erstes Kommunales Rechen- zentrum in Baden-Württemberg die Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik erhalten zu ha­ ben. Ebenfalls als erstes kommuna­ les Rechenzentrum haben wird den ISO-IEC-27001-Standard erreicht, der eine erfolgreiche Umsetzung eines Informationssicherheitsma­ nagements würdigt. 7Interview IT-Sicherheit

Seitenübersicht