Der neue CISO


Thomas Schneider
Informationssicherheitsbeauftragter
Referat 11, Sachgebietsleitung 1
Telefon:+49 7071 757 3152
Lync: +49 7071 757 17 7129

thomas.schneider@rpt.bwl.de

DER NEUE CISO: Thomas Schneider


Die Abkürzung CISO steht für den englischen Begriff Chief Information Security Officer und bezeichnet laut Wikipedia eine Position in einer Organisation oder einem Unternehmen, die für die Sicherheit von Informationen und der Informationstechnologie verantwortlich ist.

Wie werden im Regierungspräsidium Tübingen Akten verwahrt? Liegen Dokumente auch für Kunden lesbar offen auf den Tischen herum? Ist Unbefugten der Zugang zum Büro möglich, auch wenn niemand im Raum ist? Hat man durch den Klick auf den unbekannten Absender im Outlook-Posteingang bereits dem Identitätsklau im Internet Vorschub geleistet? Das sind nur einige der Fragen, mit denen sich Thomas Schneider als neuer CISO im Regierungspräsidium Tübingen beschäftigt. Grundlage seiner Tätigkeit bildet die Verwaltungsvorschrift des Innenministeriums zur Informationssicherheit (VwV Informationssicherheit) vom 7. April 2017 - 5-0275.0/25.

Zu den Aufgaben des INFORMATIONSSICHERHEITSBEAUFTRAGTEN gehören aber auch beispielsweise der Personen- und Gebäudeschutz. Im Blick behält Thomas Schneider damit auch, ob z. B. der Lieferanteneingang zur Kantine immer geschlossen ist, ob die Schiebetür am Haupteingang zuverlässig öffnet und vor allem auch wieder schließt, damit die Sicherheit der Mitarbeiterinnen und Mitarbeiter auch gewährleistet werden kann und es verhindert wird, dass Unbefugte an Informationen gelangen, die eigentlich nicht für ihre Augen bestimmt sind. Auch wenn Baubüros auf Baustellen eingerichtet werden oder neue Gebäude an Standorten errichtet werden, wird Schneider aktiv, denn dann werden an diesen Standorten auch wieder neue Softwareprogramme oder Fachverfahren eingerichtet und damit Informationen verarbeitet, die es zu sichern gilt.

Leisten Sie ungewollt der Cyberkriminalität Vorschub?

Da die Aufgabe des Informationssicherheitsbeauftragten neu am Regierungspräsidium ist, sieht Schneider ersten Handlungsbedarf aber vor allem in der Sensibilisierung von Kolleginnen und Kollegen. Gemeinsam mit seinen Pendants in den anderen Regierungspräsidien arbeitet er derzeit an der Erstellung einer gemeinsamen Sicherheitsleitlinie, die grundlegende Regelungen in der Landesverwaltung festlegt. Nach der Abstimmung mit dem Innenministerium werden daraus dann für alle Regierungspräsidien gültige Handlungsanweisungen erstellt.

Damit diese dann aber tatsächlich auch im Arbeitsalltag greifen, plant Schneider mehrere Veranstaltungen in diesem Jahr durchzuführen, um in einem ersten Schritt die Kolleginnen und Kollegen für das Thema zu sensibilisieren. Schon jetzt schallt es mancherorts durch die Flure, dass die Zimmer abgeschlossen werden sollen, wenn man zur Mittagspause in die Kantine geht oder bekommt man die freundliche Nachfrage zu hören, ob der PC auch gesperrt wurde, wenn man kurzzeitig das Zimmer verlässt. Die ersten Sensibilisierungsmaßnahmen à la Flurfunk scheinen schon gegriffen zu haben.

Gemeinsam mit den Informationssicherheitsbeauftragten der anderen Regierungspräsidien sowie Vertreterinnen und Vertreter des Innenministeriums, sowie allen weiteren nachgeordneten Dienststellen des Innenressorts arbeitet Schneider in einem gemeinsamen Sicherheitszirkel, der drei- bis viermal im Jahr – oder kurzfristig bei Bedarf – tagt, um aktuelle Fragestellungen aus den Behörden zu diskutieren und das Thema auf dem aktuellsten Stand zu halten. Innerhalb des Regierungspräsidiums gibt es enge Verzahnungungen mit dem Datenschutz. Deshalb gibt es im Haus auch einen engen Fachaustausch mit der Behördlichen Datenschutzbeauftragten, Dr. Barner-Gaedicke.

Anfragen sind erwünscht

Thomas Schneider berät aber auch die Hausspitze mit den Abteilungsleitungen in Fragen der Informationssicherheit. Und auch alle Kolleginnen und Kollegen sind herzlich dazu aufgerufen, sich bei Fragen an ihn zu wenden.