Der Stellenwert von Informationstechnologien (IT) nimmt in allen Branchen und Lebensbereichen stetig zu. Auch in kirchlichen Einrichtungen, vom Pfarrbüro über die Altenheimverwaltung bis in die Stiftungskonferenz, steigt die Relevanz der IT. Auf IT-Systeme in Form von Videokonferenzsystemen, Collaboration-Tools und klassischen E-Mail-Systemen ist heutzutage in keinem Bereich mehr zu verzichten.
Durch Einsatz immer mehr vernetzter IT-Systeme, die neue Anwendungsbereiche erschließen und eine steigende Anzahl an IT-Nutzern mit sich ziehen, wachsen die Anforderungen an die IT-Sicherheit ständig. Da kirchlichen Einrichtungen oft sensible personenbezogene und gesundheitliche Daten anvertraut werden, sind diese besonderes zu schützen.
Mit der Verbreitung der IT wächst auch die Gefahr für die IT-Sicherheit, und kirchliche Einrichtungen sind vielerlei Anforderungen ausgesetzt. Auch wenn bei Hackerangriffen, wie etwa auf die Diakonie Mark-Ruhr mit allen Diakoniestationen und einem Teil der Pflegeheime, keine sensiblen Patientendaten abgegriffen wurden, führte dies dazu, dass der Zugriff auf sämtliche IT-Systeme eine lange Zeit unmöglich war.
Um derartigen Gefahren entgegen zu wirken, ist es essentiell, sich mit den Risiken und der Gefahr für die IT-Sicherheit auseinander zu setzen. Dies wurde auch von der evangelischen Kirche erkannt und 2015 durch die IT-Sicherheitsverordnung (ITSVO-EKD) bedacht.
Somit ist jede evangelische kirchliche Stelle verpflichtet, IT-Sicherheit zu gewährleisten (§ 9 Abs. 2 S. 1 DSG-EKD) und entsprechende Maßnahmen zu ergreifen. Um dies niederschwellig zu ermöglichen, bietet die ITSVO-EKD unter anderem Muster-Sicherheitskonzepte an, an denen sich evangelische kirchliche Stellen orientieren können. Diese Sicherheitskonzepte orientieren sich an dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ein IT-Sicherheitskonzept bietet die Grundlage aller Maßnahmen und Vorkehrungen im Kontext der IT-Sicherheit und gibt die Rahmenbedingungen für den Einsatz von IT in kirchlichen Einrichtungen vor.
Durch die verpflichtende Umsetzung der ITSVO-EKD zum 31.12.2017 hat sich das Niveau der IT-Sicherheit in kirchlichen Einrichtungen verbessert. Jedoch ist zu betonen, dass IT-Sicherheit kein statischer Zustand ist und sie einer regelmäßigen Überprüfung unterzogen werden sollte. Hierfür eignen sich IT-Sicherheitsanalysen, in denen das bestehende Sicherheitsniveau untersucht wird und die bestehen IT-Sicherheitskonzepte bewertet werden. IT-Sicherheitsanalysen basieren auf den Standards des BSI und der ITSVO-EKD und zeigen den Einrichtungen Maßnahmen zur Aufrechterhaltung und weiteren Verbesserung der IT-Sicherheit auf.
Somit kann ein langfristiger Umgang mit dem Thema IT-Sicherheit strukturiert angegangen und der reibungslose Betrieb in den Einrichtungen gewährleistet werden.
Sollten Sie und Ihr Unternehmen Unterstützung bei der Umsetzung der IT-Sicherheit benötigen, kontaktieren Sie uns gerne. Wir stehen Ihnen mit unserem ganzheitlichen Beratungsangebot zur Verfügung. Jetzt Kontakt aufnehmen!