IT-Grundschutz des BSI reicht nicht aus
Spam ist nicht Stuxnet
Schöpf: Es gibt einen Zwang zur KonsolidierungKonsolidierung auf die Dienstleistungscenter des Bundes und der Länder. Beim demografischen Wandel muss man das richtige Wissen einsetzen und nicht Dinge tun, die man automatisieren kann. Es geht um standardisierte Services und Lösungen. Man muss aber zuerst konsolidieren und virtualisieren, dann automatisieren. Bei uns will man sehr stark die Kontrolle behalten, da sind Großbritannien und die USA schon viel weiter. Alles zu Konsolidierung auf CIO.de
CIO.de: Was halten Sie von Hacker-Wettbewerben wie etwa dem IT-Security-Cup der Deutschen Post? Ist das auch ein Modell für die Öffentliche Hand?
Schöpf: Was wir bei HP Software tun, ist Software Governance, dort wird die interne und externe Servicesicht reflektiert. Damit wird sichergestellt, dass die Vorschriften und Prozesse verfügbar sind. Bei uns heißt das Service Integration and Management (SIAM). Das haben wir aber bislang noch nicht auf die Öffentliche Hand ausgeweitet.
IT-Sicherheit bei demografischem Wandel und sinkenden Budgets
CIO.de: Sie haben jetzt ein Whitepaper zum Thema herausgegeben, an wen wendet es sich?
Schöpf: Wir haben dort versucht, den gesamten Lösungsansatz von HP in Beziehung zur öffentlichen Verwaltung zu setzen. Wir wenden uns vor allem an Bundes- und Landesbehörden, Bundesdatenschutzbeauftragte und Sicherheitsbeauftragte. Dazu gibt es demnächst auch eine Veranstaltung zusammen mit Fraunhofer Fokus. Wir haben in Berlin mit CSC ein Cyber-Security-Center eingerichtet, mit dem wir zeigen, was es heißt, wenn jemand aus Haiti einen Hack auf eine Behörde initiiert. Am 27. Juni nutzen wir die Möglichkeit, einen ganzen Tag lang über Sicherheitsthemen zu sprechen.
Baums: Wir benötigen strategische Guidance für den Öffentlichen Sektor im Bereich IT-Sicherheit unter der Berücksichtigung der Faktoren demografischer Wandel und der Budgetsituation der Kommunen. Der IT-Planungsrat müsste sagen: Das ist unsere Vision, da wollen wir in zehn Jahren stehen, und wie spiegelt sich das beim Thema IT-Sicherheit wider? Diese Weichenstellung fehlt uns derzeit. Dabei wollen wir mithelfen.