News der AKDB

GKDS unterstützt bei der Erlangung des Siegels „Kommunale IT-Sicherheit“

Werden bei Ihnen IT-basierte Maßnahmen ergriffen, um die Sicherheit Ihrer Server zu gewährleisten? Was verbirgt sich hinter dem Begriff "BSI IT-Grundschutz 200-x: NET.1.1.A2"? Wenn eine Kommune das Siegel "Kommunale IT-Sicherheit" des Landesamtes für Sicherheit in der Informationstechnik (LSI) erhalten will, muss sie sich mit diesen Fragen zwangsläufig auseinandersetzen. Sicher kein Problem, wenn das nötige Fachwissen vorhanden ist. Aber was, wenn nicht?

Was verbirgt sich hinter dem Siegel "Kommunale IT-Sicherheit"?

Das Siegel "Kommunale IT-Sicherheit" wird vom LSI vergeben. Der Hintergrund: Art. 11 Abs. 1 des Gesetzes über die elektronische Verwaltung in Bayern (BayEGovG) verpflichtet die bayerischen Kommunen, bis zum 1. Januar 2020 ein Informationssicherheitskonzept (ISK) einzuführen und zu betreiben. Besitzt eine Kommune das Siegel, so ist das die Bestätigung, dass sie eine Basis-Absicherung nach aktuellem Stand der Technik und Rechtslage besitzt.

Welche Ziele und Aufgaben hat das LSI?

Das Landesamt für Sicherheit in der Informationstechnik (LSI) in Bayern wurde im Dezember 2017 als IT-Sicherheitsinstanz des Freistaates Bayern gegründet. Das LSI hat sich das Ziel gesetzt, die IT-Landschaft der öffentlichen Hand auf professionellem Niveau zu schützen. Aufgabe des LSI ist unter anderem, die Kommunen zu beraten und zu unterstützen, damit sie aktuelle gesetzliche Anforderungen und die zunehmende Digitalisierung bewältigen können.

Wie kann eine Kommune das Siegel "Kommunale IT-Sicherheit" erhalten?

Dazu muss ein Fragebogen beim LSI angefordert und ausgefüllt werden. Der ausgefüllte Fragebogen wird an das LSI zurückgesendet und dort geprüft. Wenn die meisten Prüffragen mit "ja" oder "ja, geplant" beantwortet werden können und die wesentlichen Vorgaben erfüllt sind, attestiert das LSI der Kommune ein Basis-Sicherheitsniveau. Dann erhält sie das Siegel und weist damit die gesetzeskonforme Einführung eines ISK nach. Das Siegel hat eine Gültigkeitsdauer von zwei Jahren.

Welche Unterstützung erhält man bei der Beantragung des Siegels?

Das LSI berät die Kommunen kostenfrei bei der Beantwortung des Fragebogens. Dies bezieht sich aber nur auf die Beratung bei Fragen, die nicht in die Tiefe gehen. Wenn auch Fachleute in einer Kommune nichts mit dem Verweis zum BSI IT-Grundschutz 200-x: NET.1.1.A2 anfangen können, empfiehlt es sich, professionelle Hilfe zu suchen.

Wo erhält man professionelle Hilfe?

Die Gesellschaft für kommunalen Datenschutz mbH (GKDS), eine Tochter der AKDB, unterstützt Kommunen bei der Erlangung des Siegels "Kommunale IT-Sicherheit". Wir erstellen zusammen mit Kommunen ein Informationssicherheitskonzept (ISK) auf Basis der Arbeitshilfe der "Innovationsstiftung Bayerische Kommune". Wir analysieren, was in puncto Informationssicherheit umgesetzt ist und was nicht. Auf Grundlage des Ergebnisses dieser Analyse berät die GKDS praxisnah, welche Maßnahmen ergriffen werden müssen und wie viel Zeit dafür eingeplant werden muss. Nach Fertigstellung des Informationssicherheitskonzepts füllt die GKDS mit den Kommunen zusammen den Fragebogen des LSI aus. Der Erlangung des Siegels "Kommunale IT-Sicherheit" steht nichts mehr im Wege.

Wer also nicht weiß, dass sich hinter dem Verweis zum BSI IT-Grundschutz 200-x: NET.1.1.A2 eine Anforderung des Bausteins "NET.1.1 Netzarchitektur und -design" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbirgt, der braucht sich nicht zu fürchten. Denn die GKDS steht den Kommunen zur Seite.

Interesse? Die GKDS berät und erstellt ein unverbindliches Angebot unter: 089 / 547 58-0 oder kontakt(at)gkds.bayern