AKDB aktuell August 2015

20.08.2015

IT-Sicherheit: weitere Informationen zu ISIS12

Wie bereits in der letzten Ausgabe unseres Newsletters berichtet, dient ISIS12 dazu, ein Informations-Sicherheits-Management-System (ISMS) in einem Unternehmen oder einer Behörde einzurichten. Ziel eines solchen Systems ist es, die interne Sicherheit fortlaufend zu verbessern. In unserer aktuellen Newsletterausgabe beantworten wir drei Fragen, die sich Kommunen im Zusammenhang mit ISIS12 stellen sollten.

Einige Fragen sollten sich Kommunen zum Thema ISIS12 stellen. Die Innovationsstiftung bietet mit ihren IT-Sicherheits-Quick-Checks einen guten ersten Überblick.

Warum braucht eine Kommune ein solches ISMS?

Der IT-Planungsrat hat 2013 die Einführung von IT-Sicherheitskonzepten für staatliche und kommunale Behörden beschlossen. Dieser Beschluss soll in Bayern durch das geplante bayerische eGovernment-Gesetz umgesetzt werden, Art. 8 Abs. 1 S. 2, Entwurf vom 14.7.2015. Laut Entwurf müssen ab 1. Januar 2018 alle Behörden in Bayern die erforderlichen IT-Sicherheitskonzepte vorweisen können. Der Gesetzesentwurf befindet sich derzeit im Gesetzgebungsverfahren und soll voraussichtlich noch in diesem Jahr in Kraft treten.

Wo gibt es Informationen zu ISIS12?

Weitere Informationen zu ISIS12, dem Förderprogramm für Kommunen und zu den zertifizierten Beratern können auf der Homepage des Bayerischen IT-Sicherheitsclusters abgerufen werden.

Welche weiteren Unterstützungsangebote gibt es?

Durch Nutzung von Outsourcing-Angeboten aus dem BSI-zertifizierten Rechenzentrum der AKDB kann ein bedeutender Teil der IT-Sicherheit technisch und konzeptionell gewährleistet werden, unter anderem in den Bereichen Datensicherung, Speichersysteme oder Datenbanken. Dies gilt insbesondere dann, wenn die sensiblen Einwohner-, Sozial-, oder sonstigen Fachdaten in ein bereits zertifiziertes Rechenzentrum verlagert werden. Auch vor Ort selbst kann die technische Sicherheit durch Dienstleistungen der AKDB bzw. LivingData GmbH zu großen Teilen sichergestellt werden, zum Beispiel durch Einrichtung der Hard- und Software, Übernahme der Systembetreuung usw.

Die organisatorischen Maßnahmen und gegebenenfalls die Erstellung eines geeigneten Sicherheitskonzeptes muss die Kommune selbst durchführen. Die AKDB und die LivingData GmbH planen, die bayerischen Kommunen dabei mit einem speziell auf kommunale Bedürfnisse zugeschnittenen Angebot zu unterstützen. Wer sich mit vergleichsweise geringem Aufwand zunächst selbst einen Überblick über die IT-Sicherheit in einer Kommune verschaffen möchte, kann den Quick-Check der Innovationsstiftung Bayerische Kommune nutzen.