Besserer Schutz gegen Cyberangriffe und Datendiebstahl

PrintMailRate-it

​veröffentlicht am 4. April 2018

 

Nach der ersten Erhöhung des Fördervolumens zur Einführung des ISMS ISIS12® am 9. März 2017 legt das Bayerische Innenministerium erneut nach: Wie am 28. Februar 2018 verkündet, wird das Finanzvolumen des Förderprogramms „ISIS12®” zur Verbesserung der IT- und Informationssicherheit der Kommunen um drei Millionen Euro auf insgesamt rund 4,4 Millionen Euro erhöht. Der Bayerische Landtag hat im Rahmen des 10-Punkte-Masterplans ‚BAYERN DIGITAL II‘ für die zusätzlichen Finanzmittel im Zuge des Nachtragshaushalts 2018 grünes Licht gegeben. „Mit der Erhöhung der Fördermittel und der geplanten Fortsetzung der staatlichen Förderung auch für die Jahre 2019 und 2020 in vergleichbarer Höhe machen wir unsere bayerischen Kommunen auch bei der digitalen Sicherheit zu Vorreitern”, so Innenminister Joachim Herrmann.

 

Dadurch erhalten nun auch Kommunen, in der letzten Förderrunde leer ausgegangen sind, wieder die Möglichkeit, Förderanträge beim Bayerischen IT-Sicherheitscluster e.V. in Regensburg zu stellen. Seit Mitte 2015 hat der Bayerische Staat bereits mehr als 170 kommunale Gebietskörperschaften, deren Zusammenschlüsse wie beispielsweise Zweckverbände und öffentliche Kommunalunternehmen mit jeweils bis zu 15.000 Euro bei der Einführung von ISIS12® unterstützt.

 

Der Handlungsbedarf in der Kommune steigt zunehmend

Längst haben Cyberangriffe und Datendiebstahl das Umfeld der Kommunen und Behörden erreicht. Der jüngst bekannt gewordene Hackerangriff auf das bis dato als sicher geltende Bundesnetz ist dabei nur die Spitze des Eisberges. Unabhängig von ihrer Größe werden Kommunen zunehmend das Ziel solcher Angriffe, Presseberichte zu Sicherheitsvorfällen findet man inzwischen täglich. Neben der Verschlüsselung von Datenbeständen und anschließender Lösegeldforderung haben Angreifer es auf die Daten und Informationen selbst abgesehen. In einer zunehmend digitalisierten Welt sind diese ein immer wertvolleres Gut. Deswegen werden auch Bürger den Kommunen künftig genauer auf die Finger schauen und skeptisch hinterfragen, ob ihre vertraulichen oder personenbezogenen Daten auch angemessen geschützt werden.

 

ISIS12® inzwischen praxiserprobt

Gerade im öffentlichen Sektor stellen die Anforderungen eines Informations-Sicherheitsmanagement Systems (ISMS) nach ISO/IEC 27001 oder IT-Grundschutz eine große Hürde dar. Hierbei bestehen die Schwierigkeiten insbesondere in der hohen Komplexität der Anforderungen, die meist von kleinen IT-Abteilungen neben dem täglichen Geschäft gestemmt werden sollen. Immer mehr Bayerische Kommunen nutzen deswegen die Möglichkeit, über das reduziertes, auf die kommunalen Bedürfnisse angepasstes Vorgehensmodell von ISIS12® den Grad der Informationssicherheit zu steigern. Durch eine anschließende Zertifizierung ist außerdem die Möglichkeit gegeben, den hohen Standard in der Informationssicherheit durch eine unabhängige Stelle bestätigen zu lassen.

 

Der Fokus liegt neben der IT auf den Bereichen Personal und Organisation

Durch die zunehmende IT-Durchdringung von kommunalen Kernprozessen nimmt die IT-Sicherheit einen wesentlichen Stellenwert in der Gefahrenabwehr ein. Mindestens ebenso wichtig ist es jedoch, dass die Mitarbeiter in den Behörden entsprechend sensibilisiert und informiert werden, um dadurch Angriffe oder Gefahren erkennen und angemessen handeln zu können. Ein wichtiger Aspekt zur Steigerung der Resilienz ist deswegen der Faktor Mensch.

 

Hinzu kommt, dass auch organisationsweite Prozesse wie z.B. die Einstellung oder das Ausscheiden von Mitarbeitern einen Einfluss auf Sicherheit und Datenschutz haben, ebenso verhält es sich mit der Vergabe von Zutritts- oder Zugangsrechten.

 

Verwaltungsweite Regeln zum Umgang mit schutzwürdigen Informationen und Daten sowie das wachsame Handeln der Mitarbeiter haben einen entscheidenden Einfluss auf die Wirksamkeit eines ISMS wie ISIS12®.

 

Wie kann Sie Rödl & Partner ganz konkret unterstützen?

Als Rechtsanwälte, Steuerberater, IT- und Unternehmensberater und Wirtschaftsprüfer mit langjähriger Erfahrung im öffentlichen Sektor und in IT-Services können wir Sie als lizenzierter und zertifizierter ISIS12®-Dienstleister tatkräftig unterstützen bei:

 

  • der Entscheidungsfindung hin zum strategischen Vorgehen mithilfe eines Informations-Sicherheitsmanagement Systems nach ISIS12®,
  • dem Aufbau einer interkommunalen Zusammenarbeit,
  • der konkreten Projektorganisation und Zeitplanung zur Umsetzung,
  • der Schulung und Sensibilisierung der Mitarbeiter,
  • der Beantragung von Fördermitteln sowie
  • der eigentlichen Umsetzung des Vorgehensmodells.

 

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Jonas Dikau

B.Sc. Informationsmanagement

Manager

+49 221 9499 094 24

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu