IT-Sicherheit
IT-Sicherheit auf höchstem Niveau ist für eine funktionierende Verwaltung und damit auch für die Gesellschaft überlebenswichtig. In Rheinland-Pfalz hat deshalb ein umfassendes Sicherheitskonzept höchste Priorität. Auch – oder gerade - im behördlichen Umfeld, in dem ein hoher Schutzbedarf besteht, muss die Sicherheit und Funktionalität von Systemen gewährleistet werden. Dabei ist IT-Sicherheit schon lange keine reine Angelegenheit der einzelnen Organisationseinheit mehr: Bedingt durch die immer stärkere Vernetzung und die dadurch steigende Abhängigkeit der Verwaltungsprozesse von IT-Systemen besteht wachsender Bedarf an zentralen Sicherheitslösungen.
Beim LDI umfassen Sicherheitsmechanismen immer alle Ebenen eines Geschäftsprozesses von der Applikation über die Netzwerk-Kommunikation hin zur Speicherung der Daten. Dabei kommen Verschlüsselung, Firewalls, Virenschutz, Backup-Systeme oder auch redundant angelegte Speicherorte zum Tragen; hinzu kommt die Sicherung der Gebäudeinfrastruktur mit z.B. Klimatisierung, Brandschutz und USV (unterbrechungsfreie Stromversorgung).
Regelmäßige Sicherheitschecks, Penetrationstests, Notfallpläne, Sicherheitspolicies und viele weitere ineinander greifende Mechanismen gewährleisten daher seit Jahren eine Sicherheitspolitik, die den hohen Sicherheitsstandard aller Systeme gemessen an den aktuellen Anforderungen ermöglicht.
BSI-Zertifizierungen
Der LDI erlangt für den Informationsverbund „Betrieb des rlp-Netzes“ und für die "rlp-Cloud", eine so genannte Private Cloud im Verwaltungsbereich, höchste Zertifizierungen.
Den Standard gemäß ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der LDI hat hierbei technische Sicherheitsmaßnahmen und infrastrukturelle, organisatorische und personelle Schutzmaßnahmen für die IT umgesetzt.
CERT-RLP
"CERT-rlp" ist das „Computer Emergency Response Team“ für die Landesverwaltung von Rheinland-Pfalz. Die Kopfstelle des CERT-rlp befindet sich im Landesbetrieb Daten und Information.
Die Dienstleistungen der Kopfstelle des CERT-rlp richten sich organisatorisch an die obersten Landesbehörden der rheinland-pfälzischen Landesverwaltung, die direkt am landesweiten rlp-Netz angeschlossen sind.
CERT-Verbund
Das CERT-rlp ist Mitglied im deutschen CERT-Verbund. Der CERT-Verbund ist die Allianz deutscher Sicherheits- und Computer-Notfallteams.
Im Rahmen des CERT-Verbunds werden folgende, übergreifende Ziele verfolgt:
- den Schutz nationaler Netze der Informationstechnik sicherzustellen, und dazu
- bei auftretenden Sicherheitsvorkommnissen gemeinsam und schnell reagieren zu können.