Da geht mehr: IT-Sicherheitsstrategie in der Berliner Verwaltung
Es reicht schon ein schlechtes Passwort oder etwas Unaufmerksamkeit beim Öffnen von E-Mail Anhängen, um den Arbeitscomputer zum kompromittieren. Daher sollten Beschäftigte regelmäßig ein IT-Sicherheitstraining erhalten. Ich habe mich beim Senat erkundigt (Drucksache 19/15562), wie die Beschäftigten in Berlin in Sachen IT-Sicherheit geschult werden.
Die Antwort ist nicht zeitgemäß: Schulungsmöglichkeiten gibt es, aber ob diese auch genutzt werden, ist nicht bekannt. Demnach gibt es für alle Beschäftigten einmal im Jahr eine Fortbildungsveranstaltung zum Thema IKT-Sicherheit und es gibt vom CERT ein digitales IT-Sicherheitstraining, welches auf der Open-Source Software BITS basiert. Zu beiden gibt es keine Zahlen zu Teilnehmenden oder Nutzungszahlen. Begründung: Datensparsamkeit. Grundsätzlich ist Datensparsamkeit gut und sinnvoll, allerdings sollte eine Arbeitgeberin wissen, wie viele Beschäftigte ein IKT-Sicherheitstraining durchlaufen haben. Dafür braucht es keine umfassende Erfassung von personenbezogenen Daten. Ein prozentualer Indikator, welche Verwaltung wie viele Beschäftigte pro Kalenderjahr im Bereich IT-Sicherheit fortgebildet hat, wäre ein Anfang.
Weiterlesen