Die Cyberkriminalität boomt, und eine Entspannung ist nicht in Sicht. Darauf reagiert das Landesamt für Sicherheit in der Informationstechnik (LSI) mit einem Update seines Siegels „Kommunale IT-Sicherheit“ auf Version 4.0. Kommunen, die aktuell den Fragebogen für das Siegel Version 3.0 ausfüllen, müssen sich mit der Einreichung beeilen. Denn ab August 2025 akzeptiert das LSI nur noch den Fragenkatalog in der Version 4.0.
Gemäß dem Bayerischen Digitalgesetz (BayDiG) sind bayerische Kommunen verpflichtet, ein Informationssicherheitskonzept zu erstellen und dessen Umsetzung zu belegen. Den Nachweis einer Mindestabsicherung in der Informationssicherheit können Kommunen mit dem Erwerb des LSI-Siegels „Kommunale IT-Sicherheit" erbringen. Um das Siegel zu erhalten, müssen Kommunen auf Basis einer Selbstauskunft einen Fragenkatalog zu den getroffenen Sicherheitsmaßnahmen ausfüllen und beim LSI einreichen. Dieser Fragenkatalog wurde im Laufe der Jahre kontinuierlich weiterentwickelt und ist inzwischen in der Version 4.0 verfügbar.
Das Siegel ist für Kommunen unter 20.000 Einwohner zwei Jahre gültig. Für größere Kommunen, aufgrund der höheren Anforderungen, ein Jahr.
Sicherheit bei Cloudcomputing und KI
In der Version 4.0 wurden Maßnahmen angepasst und neue hinzugefügt, beispielsweise zu Cloud-Systemen, Outsourcing, künstlicher Intelligenz oder zu Multifunktionsgeräten. Einige Prüffragen wurden konkretisiert. Der Fragebogen 4.0 enthält nun 138 Prüffragen, 50 davon sind neu. Zusätzlich legt das LSI nun Musterkonzepte und -richtlinien bei, an denen sich die Kommunen orientieren können.
Die Version 4.0 soll im Laufe des Monats Juni auf der LSI-Webseite veröffentlicht werden. In einer Übergangszeit bis Juli können noch Siegel-Fragebögen der Version 3.0 eingereicht werden. Ab August nimmt das LSI nur noch Fragebögen der Version 4.0 an.
