AKDB aktuell Januar 2017

Innovationsstiftung unterstützt IT-Sicherheitskonzepte

Die Innovationsstiftung Bayerische Kommune hat eine Arbeitshilfe für ein Informationssicherheitskonzept verfasst. Die in jüngster Zeit stark zunehmende Bedrohung durch Cyber-Gefahren, zum Beispiel durch Verschlüsselungstrojaner, hat auch Behörden für diese Thematik sensibilisiert, die mit Inkrafttreten des bayerischen E-Government-Gesetzes für die Kommunen künftig noch wichtiger wird. Die Arbeitshilfe kann gerade für Kommunen kleinerer Größenordnung eine sinnvolle Alternative wie z. B. zum umfangreicheren ISIS12-Schutzkonzept darstellen.

Neues Projekt der Innovationsstiftung Bayerische Kommune: Arbeitshilfe für ein IT-Sicherheitskonzept

Der entsprechende Artikel 8 BayEGovG fordert von den Kommunen, die Sicherheit ihrer informationstechnischen Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten und bis zum 1. Januar 2018 dafür erforderliche Konzepte zu erstellen. Die nun zur Verfügung stehende Arbeitshilfe der Innovationsstiftung Bayerische Kommune benennt Mindestanforderungen auf gesetzlicher Basis und dient Kommunen als Wegweiser, wie ein systematischer Ansatz zur dauerhaften Gewährleistung der Informationssicherheit eingeführt und im Behördenalltag kontinuierlich betrieben werden kann.

Mehrere bekannte Standards zur Informationssicherheit wie die ISO27001, der BSI IT-Grundschutz, ISIS12 oder VDS3473 arbeiten mit umfangreichen Handbüchern und Katalogen. Gerade kleinere Einrichtungen mit begrenzten zeitlichen, personellen und finanziellen Ressourcen sind damit schnell überfordert. Die Verpflichtung zur Informationssicherheit nach dem BayEGovG besteht aber unabhängig von der Einrichtungsgröße. Die Arbeitshilfe bietet Hilfe zur Selbsthilfe für alle Kommunen an, die selbst nicht über ausreichende Kapazitäten verfügen.

Die Arbeitshilfe ist so konzipiert, dass in der Behörde nach dem Durchlaufen der Schritte Bestandsaufnahme, Bewertung, Umsetzung und Betrieb ein Informationssicherheitskonzept erstellt, eingeführt und betrieben werden kann. Dabei deckt es inhaltlich Themen wie Datenschutz, Gebäudesicherheit und Zugang zu IT-Systemen, Berechtigungskonzepte und Protokollierung, Notfallmanagement, Richtlinien und Dienstanweisungen sowie Schulungen und Sensibilisierung ab. Behörden, die bei der Ein- und Durchführung des Informationssicherheitskonzepts auf Unterstützung angewiesen sind, weist die Arbeitshilfe zudem auf notwendige Anforderungen an externe Dienstleister hin.

Verschiedene Zielgruppen innerhalb der Behörde

Innerhalb einer Behörde richtet sich das Projekt in erster Linie an den für Informationssicherheit zuständigen Projektleiter sowie im Rahmen eines Management-Summarys auch an die für die gesamte Organisation verantwortliche Behördenleitung. Für die verschiedenen Zielgruppen, die sich mit der Thematik Informationssicherheit auseinandersetzen müssen, finden im Zeitraum Februar und März entsprechende Online-Webinare statt.

Die Innovationsstiftung Bayerische Kommune setzt bei diesem Stiftungsprojekt erneut auf die Zusammenarbeit mit dem in kommunalen Fragen erfahrenen IT-Sicherheitsberater Sascha  Kuhrau, der im Vorfeld bereits den Quick-Check Datensicherheit und Datenschutz für Kommunen erstellt hatte.

Ein Management Summary für die Behördenleitung sowie die detaillierte Arbeitsversion auch zum Ausdrucken stehen auf der Seite der Innovationsstiftung Bayerische Kommune im Bereich Projekte zum freien Download bereit.