4.2 Informationssicherheit auf Landesebene
Für die zentrale Koordination von Informationssicherheitsfragen ist das „Computer Emergency Response Team“ (sog. CERT) zuständig, welches direkt bei der Landesverwaltung im Landesbetrieb Daten und Information (LDI) angesiedelt ist und für den kommunalen Bereich gibt es das CERT-kommunal-rlp, welches bei der KommWis GmbH etabliert ist. In enger Zusammenarbeit mit dem CERT der Landesverwaltung (CERT-rlp) stehen den Kommunen IT-Sicherheitsfachleute zur Verfügung, die bei der Lösung von konkreten IT-Sicherheitsvorfällen koordinierend mitwirken, Warnungen vor Sicherheitslücken herausgeben und Lösungsansätze (wie z. B. Checklisten) anbieten.
Im Juli 2023 wurde eine Kooperationsvereinbarung zwischen den kommunalen Spitzenverbänden und dem Ministerium für Arbeit, Soziales und Transformation und Digitalisierung Rheinland-Pfalz (MASTD) zur Zusammenarbeit auf dem Gebiet der Informationssicherheit unterzeichnet. In der Kooperationsvereinbarung ist unter anderem festgelegt, dass das Land einen Dienstleister im Sinne eines Mobile Incident Response Team (MIRT) beschafft. Die Kommunen können sich daraus bedienen und müssen verursachergerecht dafür bezahlen. Ferner gibt es eine Malware Information Sharing Plattform (MISP), welches den Kommunen zur Verfügung steht.
In der Arbeitsgruppe Informationssicherheit, einer Untergruppe des IT-Kooperationsrates nach § 28 Abs. 2 EGovGRP, die aus Vertreterinnen und Vertretern des MASTD und den kommunalen Spitzenverbänden besteht, wird eine langfristige Zusammenarbeit auf dem Gebiet der Informationssicherheit angestrebt.
Auch der Verfassungsschutz Rheinland-Pfalz unterstützt die Cyber- und IT-Sicherheit rheinland-pfälzischer Unternehmen mit dem Sicherheitsportal Cyberschutz Rheinland-Pfalz. Dort werden Informationen zu Cyberangriffen und zu konkreten technischen Absicherungsmöglichkeiten zum Schutz vor Cyberspionage und Cybersabotage gebündelt. Das Angebot richtet sich insbesondere an kommunale Unternehmen der kritischen Infrastruktur. Beim Landeskriminalamt wurde die Zentrale Ansprechstelle für Cybercrime (ZAC) eingerichtet, die für rheinland-pfälzische Unternehmen, öffentliche und nicht-öffentliche Institutionen als Ansprechpartner bei Cybercrime-Vorfällen zur Verfügung steht.