AKDB aktuell Juni 2017

„Brandschutz des 21. Jahrhunderts“

AKDB und LivingData stellten auf den Techniktagen 2017 Konzepte für Informationssicherheit in der kommunalen Verwaltung vor. Denn Notfall- und Informationssicherheitskonzepte sollte man aus der Schublade ziehen können.

„Informationssicherheit ist der Brandschutz des 21. Jahrhunderts“, lautete deshalb auch eine Leitthese der diesjährigen Techniktage von AKDB und LivingData, die an sechs Terminen zwischen April und Juni in sechs bayerischen Bezirken stattfanden. Über 600 IT-Leiter und Systemadministratoren bayerischer Kommunalverwaltungen informierten sich auf der Veranstaltungsreihe über aktuelle Themen, die IT-Abteilungen derzeit auf den Nägeln brennen. Da ist zum Beispiel der anstehende Wechsel auf Windows Server 2016. Und eben die für Kommunen bald gesetzlich vorgeschriebene Einführung von Informationssicherheitskonzepten. Basis dafür ist Artikel 8 BayEGovG, der von Kommunen fordert, die Sicherheit ihrer informationstechnischen Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten und bis zum 01.01.2018 die hierfür erforderlichen Informationssicherheitskonzepte zu erstellen.

Nachholbedarf in Sachen Informationssicherheit

Nur 10 bis 15 Prozent der bayerischen Kommunen beschäftigen sich derzeit mit dem Aufsetzen eines entsprechenden Informationssicherheitskonzepts, so aktuelle Schätzungen. Eine magere Quote, die auch durch eine (nicht repräsentative) Umfrage der AKDB auf ihrer Veranstaltungsreihe abermals bestätigt wurde. Informationssicherheit umfasst den Schutz analoger und digitaler Informationen und Informationsressourcen vor Zerstörung, Enthüllung, Modifizierung und Missbrauch sowie die Sicherstellung der Wiederherstellbarkeit, wenn sich Zerstörung nicht vermeiden lässt. Das heißt: Informationssicherheit ist mehr als nur IT-Sicherheit. Auf den Techniktagen wurde beleuchtet, wie sich ausgehend von einem zu erstellenden Informations-Sicherheitskonzept gelebte Informationssicherheitsmanagementsysteme (ISMS) einführen lassen, so dass am Ende die Zertifizierung nach einem der gängigen Standards (DIN/ISO/CERT) steht.

IT-Betrieb und die Verantwortung dafür an die AKDB delegieren

Auf den Techniktagen stellten AKDB und LivingData auch ein erweitertes Outsourcing-Konzept namens Next Generation Outsourcing, kurz NextGo, vor.

Der Gedanke dahinter: Kommunen geben Teile ihres IT-Betriebes an die AKDB ab, die den Betrieb verantwortlich für sie übernimmt. Das Konzept führt damit über das klassische Software-as-a-Service hinaus, bei dem die Anwender nur die Software im Rechenzentrum nutzen, Plattform, Middleware und Betriebssystem aber in Eigenregie betreiben. Das neue Outsourcing-Modell setzt auf größtmögliche Flexibilität, d.h. es können nur einige oder aber auch alle Teile der eigenen IT-Landschaft an die AKDB überantwortet werden. Ausnahme sind Programme von Fremdsoftwareanbieten, bei denen die Kommune Vertragspartner dieser Lieferanten bleibt und die AKDB nur die dafür notwendige Betriebsplattform bereitstellt. Die AKDB registriert derzeit ein verstärktes Interesse ihrer Kunden an solchen Outsourcing-Dienstleistungen.