ISIS12 wurde ursprünglich entwickelt, um insbesondere mittelständischen Unternehmen eine standardisierte Möglichkeit zur Überprüfung ihrer IT-Sicherheitsvorkehrungen zu schaffen. Im Vergleich zu Zertifikaten wie der IT-Grundschutzzertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), über die das AKDB-Rechenzentrum verfügt, ist der Umfang bei ISIS12 deutlich reduziert. Beabsichtigt eine Kommune, eine Zertifizierung nach ISIS12 durchzuführen, kann sie derzeit beim Freistaat Fördermittel in Anspruch nehmen, die einen Teil der notwendigen externen Beratungskosten abdecken. Welchen Aufwand eine Zertifizierung für die Kommune intern bedeutet, hängt von vielen individuellen Faktoren ab. Vieles muss die Kommune selbst und vor Ort prüfen, etwa den Zugang zu den Geschäftsräumen oder die Sensibilisierung der Mitarbeiter.
Sicher ist aber auch, dass Anwendungen und Datenbestände, die in das Rechenzentrum der AKDB outgesourct wurden, die in ISIS12 definierten Sicherheitsanforderungen umfassend erfüllen. Vor dem Start eines Zertifizierungsprozesses nach ISIS12 ist es daher ratsam, sich zunächst über den tatsächlichen Status der IT-Sicherheit selbst zu vergewissern. Der Quick-Check der Innovationsstiftung Bayerische Kommune ist dafür eine gute Möglichkeit. Dieser Datenschutztest wurde im Auftrag der Innovationsstiftung vom externen Datenschutzbeauftragten Sascha Kuhrau, a.s.k. Datenschutz, erstellt. Kommunen können sich anhand einer Checkliste mit rund 100 Punkten einen systematischen Überblick über den Status der wichtigsten sicherheitsrelevanten Verwaltungsbereiche verschaffen.
Im nächsten Newsletter werden wir Sie ausführlicher zum Thema IT-Sicherheit und ISIS12 informieren. Lesen Sie dann auch, was der IT-Planungsrat und der Entwurf zum bayerischen eGovernment-Gesetz zum Thema empfehlen.
