AKDB aktuell Juli 2015

27.07.2015

IT-Sicherheit für Kommunen durch ISIS12

Was ist ISIS12? ISIS12 steht für "Informations-Sicherheitsmanagement-System in zwölf Schritten". Es ist ein Vorgehensmodell, das ein Informations-Sicherheits-Management-System (ISMS) beschreibt. Die systematische Erstellung und Bearbeitung eines Maßnahmenkataloges erhöht die Sicherheit in einem Unternehmen oder einer Behörde.

Laut Fraunhofer-Gutachten ist "ISIS12 eine geeignete Vorgehensweise für eine definierte 'Standardbehörde' mit ca. 500 Mitarbeitern", soweit keine besonders kritischen Schutzbedarfe bestehen. ISIS12 liegt deutlich unter dem BSI-Grundschutz auf ISO 27.001 (AKDB-Zertifikat), die Vorbereitung auf die

Laut Fraunhofer-Gutachten ist "ISIS12 eine geeignete Vorgehensweise für eine definierte 'Standardbehörde' mit ca. 500 Mitarbeitern", soweit keine besonders kritischen Schutzbedarfe bestehen. ISIS12 liegt deutlich unter dem BSI-Grundschutz auf ISO 27.001 (AKDB-Zertifikat), die Vorbereitung auf die Zertifizierung ist aber in jedem Fall für Kommunen anspruchsvoll und zeitaufwändig.

ISIS12 wurde ursprünglich entwickelt, um insbesondere mittelständischen Unternehmen eine standardisierte Möglichkeit zur Überprüfung ihrer IT-Sicherheitsvorkehrungen zu schaffen. Im Vergleich zu Zertifikaten wie der IT-Grundschutzzertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), über die das AKDB-Rechenzentrum verfügt, ist der Umfang bei ISIS12 deutlich reduziert. Beabsichtigt eine Kommune, eine Zertifizierung nach ISIS12 durchzuführen, kann sie derzeit beim Freistaat Fördermittel in Anspruch nehmen, die einen Teil der notwendigen externen Beratungskosten abdecken. Welchen Aufwand eine Zertifizierung für die Kommune intern bedeutet, hängt von vielen individuellen Faktoren ab. Vieles muss die Kommune selbst und vor Ort prüfen, etwa den Zugang zu den Geschäftsräumen oder die Sensibilisierung der Mitarbeiter.

Sicher ist aber auch, dass Anwendungen und Datenbestände, die in das Rechenzentrum der AKDB outgesourct wurden, die in ISIS12 definierten Sicherheitsanforderungen umfassend erfüllen. Vor dem Start eines Zertifizierungsprozesses nach ISIS12 ist es daher ratsam, sich zunächst über den tatsächlichen Status der IT-Sicherheit selbst zu vergewissern. Der Quick-Check der Innovationsstiftung Bayerische Kommune ist dafür eine gute Möglichkeit. Dieser Datenschutztest wurde im Auftrag der Innovationsstiftung vom externen Datenschutzbeauftragten Sascha Kuhrau, a.s.k. Datenschutz, erstellt. Kommunen können sich anhand einer Checkliste mit rund 100 Punkten einen systematischen Überblick über den Status der wichtigsten sicherheitsrelevanten Verwaltungsbereiche verschaffen.

Im nächsten Newsletter werden wir Sie ausführlicher zum Thema IT-Sicherheit und ISIS12 informieren. Lesen Sie dann auch, was der IT-Planungsrat und der Entwurf zum bayerischen eGovernment-Gesetz zum Thema empfehlen.