Die Landesregierung des Saarlandes hat am 18. Februar 2025 eine neue, umfassende Leitlinie zur Informationssicherheit (auch IT-Sicherheitsleitlinie) beschlossen. Ziel ist es, die digitale Verwaltung nachhaltig gegen Cyberbedrohungen zu wappnen und ein einheitliches Sicherheitsniveau in allen Behörden zu etablieren.
Warum Informationssicherheit für die Verwaltung essenziell ist
In Zeiten zunehmender Digitalisierung ist der Schutz sensibler Informationen unverzichtbar. Die saarländische Landesverwaltung verfolgt deshalb ein ganzheitliches Konzept, das auf den drei Grundprinzipien basiert:
- Vertraulichkeit – Schutz vor unberechtigtem Zugriff
- Integrität – Schutz vor Manipulation
- Verfügbarkeit – Sicherstellung der ständigen Nutzbarkeit
Darüber hinaus werden rechtliche Anforderungen, wie das Dienstgeheimnis, berücksichtigt. Ein Ausfall kritischer IT-Systeme könnte Verwaltungsabläufe massiv beeinträchtigen – das soll mit klaren Maßnahmen verhindert werden.
Wer ist verantwortlich?
Die Verantwortung für die Informationssicherheit liegt klar geregelt:
- Landesregierung – gibt die Leitlinie vor und benennt Schlüsselpersonen
- CIO – gestaltet die Digitalstrategie des Landes
- CISO – koordiniert die Umsetzung der Sicherheitsstrategie und berichtet direkt an die Landesregierung
- ZIC (Zentralstelle für Informations- und Cybersicherheit) – Aufsicht nach NIS-2-Richtlinie
- CERT-SL – das Notfallteam für IT-Sicherheitsvorfälle
- Informationssicherheitsbeauftragte (ISB) – in allen Ressorts und wichtigen Einrichtungen
Ein eigenes Computer Emergency Response Team (CERT-SL) analysiert Vorfälle, alarmiert bei Bedrohungen und hilft bei der Risikobehandlung.
So funktioniert die Sicherheitsstrategie
Kern der neuen Strategie ist der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach dem internationalen Standard ISO 27001 sowie dem BSI IT-Grundschutz. Dieses System ist ressortübergreifend und wird von jedem Ministerium individuell umgesetzt.
Zentrale Prinzipien der Strategie:
- Schutzbedarf vor Komfort: Sicherheit hat Vorrang
- Minimalprinzip: Nur notwendige Zugriffsrechte
- Einbindung aller Beschäftigten: Sicherheit ist Teamsache
- Verhältnismäßigkeit: Aufwand und Nutzen im Einklang
- Notfallmanagement: IT-Ausfälle werden abgesichert
Einheitliche Leitplanken für die gesamte Verwaltung
Die Leitlinie gilt verbindlich für alle Ministerien, Behörden und Landesbetriebe. Auch Kommunen und Körperschaften des öffentlichen Rechts wird empfohlen, sich an der Leitlinie zu orientieren.
Konsequenzen bei Verstößen
Wer gegen die Leitlinie oder abgeleitete Richtlinien verstößt, wird von der ZIC zur Einleitung geeigneter Maßnahmen aufgefordert.
Ein Meilenstein für die digitale Sicherheit im Saarland
Mit dieser neuen Leitlinie setzt das Saarland ein klares Zeichen für mehr Cybersicherheit in der öffentlichen Verwaltung. Die Kombination aus klarer Verantwortungsstruktur, modernen Sicherheitsstandards und einem kontinuierlichen Verbesserungsprozess stärkt das Vertrauen der Bürgerinnen und Bürger in die digitale Verwaltung.
