Warum braucht eine Kommune ein solches ISMS?
Der IT-Planungsrat hat 2013 die Einführung von IT-Sicherheitskonzepten für staatliche und kommunale Behörden beschlossen. Dieser Beschluss soll in Bayern durch das geplante bayerische eGovernment-Gesetz umgesetzt werden, Art. 8 Abs. 1 S. 2, Entwurf vom 14.7.2015. Laut Entwurf müssen ab 1. Januar 2018 alle Behörden in Bayern die erforderlichen IT-Sicherheitskonzepte vorweisen können. Der Gesetzesentwurf befindet sich derzeit im Gesetzgebungsverfahren und soll voraussichtlich noch in diesem Jahr in Kraft treten.
Wo gibt es Informationen zu ISIS12?
Weitere Informationen zu ISIS12, dem Förderprogramm für Kommunen und zu den zertifizierten Beratern können auf der Homepage des Bayerischen IT-Sicherheitsclusters abgerufen werden.
Welche weiteren Unterstützungsangebote gibt es?
Durch Nutzung von Outsourcing-Angeboten aus dem BSI-zertifizierten Rechenzentrum der AKDB kann ein bedeutender Teil der IT-Sicherheit technisch und konzeptionell gewährleistet werden, unter anderem in den Bereichen Datensicherung, Speichersysteme oder Datenbanken. Dies gilt insbesondere dann, wenn die sensiblen Einwohner-, Sozial-, oder sonstigen Fachdaten in ein bereits zertifiziertes Rechenzentrum verlagert werden. Auch vor Ort selbst kann die technische Sicherheit durch Dienstleistungen der AKDB bzw. LivingData GmbH zu großen Teilen sichergestellt werden, zum Beispiel durch Einrichtung der Hard- und Software, Übernahme der Systembetreuung usw.
Die organisatorischen Maßnahmen und gegebenenfalls die Erstellung eines geeigneten Sicherheitskonzeptes muss die Kommune selbst durchführen. Die AKDB und die LivingData GmbH planen, die bayerischen Kommunen dabei mit einem speziell auf kommunale Bedürfnisse zugeschnittenen Angebot zu unterstützen. Wer sich mit vergleichsweise geringem Aufwand zunächst selbst einen Überblick über die IT-Sicherheit in einer Kommune verschaffen möchte, kann den Quick-Check der Innovationsstiftung Bayerische Kommune nutzen.
