ASQF: Brandenburger IT-Sicherheitsrichtlinie koppelt Landesverwaltung von internationalen Standards ab

Potsdam: Der in Potsdam ansässige Industrie-Verband Arbeitskreis Software-Qualität und -Fortbildung (ASQF e.V.) fordert konkrete Maßnahmen zur Qualifizierung der Mitarbeiter aus Verwaltung und Justiz im Rahmen der Leitlinie zur Gewährleistung der IT-Sicherheit in der Landesverwaltung Brandenburg.

„Wir begrüßen, dass sich Brandenburg zu Sicherheits-Standards im Umgang mit Bürgerdaten bekennt“, anerkennt Stephan Goericke, Geschäftsführer des ASQF und Stellv. Vorsitzender des Kompetenznetzwerkes SeSamBB (Security and Safety made in Berlin-Brandenburg). Konkrete Maßnahmen, um diese Standards jenseits der Soft- und Hardware nicht an den Mitarbeitern vorbei zu etablieren, fehlten aber in der vom Land erlassenen Richtlinie, so Goericke: „In der Richtlinie wird schwammig von einer Sensibilisierung für IT-Sicherheit und fachlichen Schulungen gesprochen.“ Goericke empfiehlt, die in den Netzwerken der Wirtschaft und Wissenschaft – z.B. „European Quality Network“ und SeSamBB - bereits entwickelten Personal-Standards zum Sicherheitsmanagement zu nutzen und diese in einem Brandenburger Pilotprojekt auch für die Verwaltung in Deutschland einzuführen.

Ferner sei eine Überprüfung der Umsetzung der eigenen Standards durch die Verwaltung selbst nicht ISO-konform, weil intransparent, kritisierte Goericke. Seit Jahren etabliere sich weltweit ein Prüfsystem externer Auditoren, die ISO-konform Risiken analysieren und Handlungsempfehlungen aussprechen. „Die Brandenburgische Verwaltung sollte den Schritt mutig nach vorne wagen und diese international erfahrenen Experten unbedingt hinzuziehen“, so Goericke weiter. 

Der ASQF e.V. ist Deutschlands größtes Expertennetzwerk für Software-Qualität und somit wichtiger Ansprechpartner für Entwickler, Entscheider und Unternehmensgründer der gesamten IT-Branche. Zu den 550 Mitgliedern gehören Großunternehmen wie Siemens, SAP, HP, O2 oder die Deutsche Post und mittelständische Betriebe, Hochschulen und Forschungseinrichtungen sowie Einzelpersonen. Der ASQF arbeitet mit internationalen Initiativen und Vereinigungen wie z.B. ISO (International Organization for Standardization), EQN (European Quality Network), EOQ-SG (European Organization for Quality - Software Group) oder GESA e.V. (German European Security Association) eng zusammen.

Weitere Informationen sind im Internet unter www.isqi.org zu finden.