Angriffe aus dem Cyberspace haben oft gravierende Folgen. IT-Systeme sind wochenlang nicht benutzbar und die Bürger müssen warten. Häufig stellt sich heraus, dass präventive Maßnahmen fehlten und der Schutz der IT-Systeme unzureichend war. Dabei ist es mit der Arbeitshilfe ISK V 4.0 der Innovationsstiftung Bayerische Kommune einfach, einen grundlegenden Schutz aufzubauen, und das wird sogar finanziell gefördert.
Die meisten Kommunen sind durchaus bereit, Präventivmaßnahmen zum Schutz ihrer IT-Systeme zu treffen, eine aufwendige Sicherheits-Zertifizierung ist ihnen aber schlicht zu teuer. Die Arbeitshilfe der Innovationsstiftung Bayerische Kommune ist eine günstige Alternative und bietet trotzdem einen wirksamen Basisschutz.
Die Arbeitshilfe ISK V 4.0 der Innovationsstiftung Bayerische Kommune unterstützt vor allem kleine und mittelgroße kommunale Gebietskörperschaften beim Aufbau eines Informationssicherheits-Management-Systems (ISMS). Die Arbeitshilfe entspricht den Kriterien, die für den Erhalt des Siegels „Kommunale IT-Sicherheit“ des bayerischen Landesamtes für Sicherheit in der Informationstechnik (LSI) erforderlich sind.
In der „Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften“ sind die Voraussetzungen für eine Förderung beschrieben. So darf eine Kommunen z. B. das LSI-Siegel 2.0 noch nicht erworben haben und nicht mehr als 149 rechnergestützte Arbeitsplätze besitzen.
Gefördert wird vor allem die Beratung und Begleitung durch einen fachkundigen IT?Dienstleister, wie die Gesellschaft für kommunalen Datenschutz mbH (GKDS). Die GKDS verwendet die Arbeitshilfe der Innovationsstiftung Bayerische Kommune schon lange. Ihr Vorgehen bei der Umsetzung der Arbeitshilfe ist komplett auf den Erhalt des Siegels „Kommunale IT-Sicherheit“ des bayerischen Landesamtes für Sicherheit in der Informationstechnik (LSI) ausgerichtet.
Die Aufwendungen können bis zu 50 Prozent gefördert werden, bei Anschluss der Kommune an das Bayerische Behördennetz erhöht sich die Förderung um 10 Prozent.
Die Förderrichtlinie gilt bis Ende 2022. Nähere Informationen dazu gibt es auf der Website der Regierung von Oberfranken unter dem Suchbegriff „ISMS“. Der Antragsprozess ist einfach, die Bewilligung des Antrags dauert etwa vier Wochen. Wenn bei Einreichung des Antragsformulars die Bitte um Zustimmung zum vorzeitigen Maßnahmenbeginn angegeben wird, kann die Implementierung eines ISMS sofort starten. Nach Vorliegen des Förderbescheides müssen die Arbeiten innerhalb von 24 Monaten beendet sein. Als Beleg für die korrekte Verwendung der Fördergelder muss ein Nachweis über die Einführung des ISMS, z. B. das Siegel „Kommunale IT-Sicherheit“ des LSI, vorgelegt werden.