25.2
Einzelne Projekte
In der hessischen Landesverwaltung sind im letzten Jahr in einigen Fällen Sicherheitskonzepte erstellt oder begonnen worden. Dabei sind das Umweltministerium, die Polizei und die Staatskanzlei zu nennen. In die beiden erstgenannten Projekte bin ich beratend eingebunden.
Obwohl in allen Fällen auf dem IT-Sicherheitshandbuch des BSI aufgebaut wird, gibt es im Detail Unterschiede. Der wesentliche Unterschied ist in den beteiligten Stellen zu sehen. Das Umweltministerium baut weitgehend auf den Leistungen einer Unternehmensberatung auf. Die Staatskanzlei arbeitet vordringlich mit der HZD zusammen. Die Polizei geht das Problem mit eigenem Personal an, wobei eine externe Stelle beratend tätig ist. Alle Ansätze sind nach meiner Einschätzung unter den jeweils gültigen Rahmenbedingungen sorgfältig ausgewählt und umgesetzt worden. Ich werde den Fortschritt der Projekte begleiten, um dadurch Erfahrungen für zukünftige, ähnliche Fälle gewinnen zu können. Bei einer Festlegung des Vorgehensmodells zur Erstellung von Sicherheitskonzepten für die hessische Landesveraltung sollten die Ergebnisse in jedem Fall berücksichtigt werden.
25.2.1
Das Hessische Ministerium für Umwelt und
Bundesangelegenheiten
Das Hessische Ministerium für Umwelt und Bundesangelegenheiten hat von einer Unternehmensberatung Vorschläge erarbeiten lassen, wie die Informationsverarbeitung zukünftig gestaltet werden soll. Dabei wurden mehrere Konzepte für erforderlich angesehen, zu denen ein Sicherheitskonzept gehört. 1994 wurde nach einer öffentlichen Ausschreibung ein externes Beratungsunternehmen ausgewählt, welches auf Grundlage des IT-Sicherheitshandbuchs und des IT-Grundschutzhandbuchs das Konzept erstellt.
25.2.2
Polizei
Im Rahmen des Projekts Hessisches Polizeiarbeitsplatzsystem (HEPOLAS) wird ebenfalls ein Sicherheitskonzept erstellt. Die Polizei erarbeitet mit eigenen Mitarbeitern, nach dem IT-Sicherheitshandbuch vorgehend, die Dokumente. Das BSI ist beratend eingebunden. Das Sicherheitskonzept ist, im Gesamtzusammenhang gesehen, wichtig. Nur dadurch besteht eine Möglichkeit festzustellen, ob die erforderlichen Sicherheitsmaßnahmen ergriffen wurden.
Leider hat es in dem Projekt Verzögerungen gegeben, die speziell das Sicherheitskonzept betrafen. Es wurden zwar von vornherein bei der Entwicklung von HEPOLAS Sicherungsmaßnahmen vorgesehen, aber ob diese ausreichend sind, kann nur der Abgleich mit dem Konzept zeigen. Wenn sich Defizite abzeichnen, hätte dies nachteilige Folgen für das Projekt, da die Erfahrung gezeigt hat, daß Sicherheitsmaßnahmen nachträglich nur schwer in Anwendungen integriert werden können.
Im Ergebnis sollte es gelingen, einen nach Meinung aller Beteiligten ausreichenden Sicherheitsstand zu erreichen.
25.2.3
Staatskanzlei
Die Staatskanzlei hat in den letzten zwei Jahren in enger Zusammenarbeit mit der HZD ein Sicherheitskonzept für ihre Informationsverarbeitung erstellt. Ende 1994, d. h. bei Redaktionsschluß, befand es sich in der Abstimmung. In der nächsten Zeit dürfte es verabschiedet werden.
Die gewonnenen Erfahrungen können über die HZD den Dienststellen des Landes zugute kommen.