Aktuelles zu ISIS12®, dem ISMS für Kommunen: Ein neuer Fördermitteltopf für bayerische Kommunen und weitere Infos über die Entwicklung im ISMS-Umfeld.

PrintMailRate-it

​veröffentlicht am 3. April 2017

 

Sie erhalten in diesem Artikel ein kleines Update im Hinblick auf Erfahrungen rund um ISIS12®. Zwischenfazit: Zögerlich entwickelt sich das kommunale ISMS-Umfeld. Trotz steigender Gefahren und der Wahrnehmung, dass man verwundbar ist, findet eine Transformation in das „Tagesgeschäft” der Verwaltungen nur bedingt statt. Das Bayerische Staatsministerium des Innern, Bau und Verkehr fördert mit weiteren 1,4 Mio. Euro. Das ist ein wichtiges Signal.

 

Die Anforderungen an Informations- und IT-Sicherheit steigen zunehmend. Einerseits fordern die Bürger, Kunden, Mitarbeiter und Partner der Kommunen einen sicheren und vertrauensvollen Umgang mit deren sensiblen Daten und Informationen. Andererseits steigt mit zunehmender Bedrohung auch der Handlungsdruck, der seitens des Gesetzgebers durch Gesetze und Verordnungen auf die Kommunen einwirkt. Mit ISIS12® steht den Kommunen sowie den Eigen- und Beteiligungsgesellschaften ein Rahmenwerk zur Verfügung, mit dem sie mit vertretbarem Aufwand das Sicherheitsniveau im Bereich Information und IT deutlich erhöhen können.

 

Was ISIS12® konkret ist, lesen Sie in unserem Newsletter Fokus Public Sector Januar 2016

 

Förderanträge können wieder gestellt werden.

Der bayerische Innenminister Joachim Herrmann hat am 9. März 2017 die kommunalen Spitzenverbände in Bayern darüber informiert, dass das Innenministerium Gemeinden, Städte, Landkreise und Bezirke bei der Verbesserung der Sicherheit ihrer Informationstechnik (IT) bis Ende 2018 mit weiteren 1,4 Millionen Euro unterstützen wird: „Bürger und Unternehmen müssen darauf vertrauen können, dass ihre Daten bei der Verwaltung gut und sicher aufgehoben sind. Das Modell „ISIS12”, das von einem Netzwerk des sogenannten Bayerischen IT-Sicherheitsclusters e.V. in Regensburg entwickelt wurde, bietet vor allem kleineren und mittelgroßen Kommunalverwaltungen einen wirksamen wie auch praktikablen Schutz vor Cyberangriffen und Datendiebstahl.”

 

Interkommunale Zusammenarbeit tritt langsam in den Vordergrund

Die Gemeinden und Kreise stehen nach wie vor einer IKZ positiv gegenüber. Langsam fasst dieses Modell Fuß, nachdem erste Hürden und Missverständnisse ausgeräumt sind. Trotzdem sind Organisation und Umsetzung eines IKZ zeitlich intensiv und personell schwer zu besetzen. Für Vereinbarungen liegen zwischenzeitlich gute Entwürfe vor. 

 

Mehr zu IKZ lesen Sie in der April Ausgabe 2016 unseres Newsletters.

 

Die Schritte zur Mitarbeitersensibilisierung zeigen den Handlungsbedarf

Gerade die Sensibilisierungsworkshops zeigen, dass Mitarbeiter zwar um die Problematik der Gefahren und Lücken wissen. Sie fühlen sich aber oft hilflos, wenn es um sinnvolle Maßnahmen geht; und zwar Maßnahmen zur Prävention und Maßnahmen im Notfall. Die Technik und die IT-Abteilung können gefühlt nur einen Teil der Sicherheit gewährleisten. Im Regelfall ist der einzelne Mitarbeiter als „aufmerksamer” Teilnehmer im immer mehr digitalisierten Prozess gefordert. Zudem muss das Management die Aufrechterhaltung der Sicherheit in die eigene Steuerungsverantwortung „einbauen”. Stehen Projekte oder Organisationsveränderungen an, so sollte zukünftig immer ein Kapitel „Sicherheit und Datenschutz” in die Konzepterarbeitung Einzug finden.

 

Kleinere Kommunen haben eine Alternative zu ISIS12®

Im Dezember 2016 hat die Innovationsstiftung Bayerische Kommune eine

 

„Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts für bayerische Kommunen gemäß Art. 8 BayEGovG” veröffentlicht. Dort findet sich die Aussage: „Die nun vorliegende Arbeitshilfe zur Erstellung eines Informationssicherheitskonzeptes nach Artikel 8 BayEGovG stellt eine Hilfe zur Selbsthilfe für kommunale Einrichtungen dar, die nicht über ausreichende Möglichkeiten zur Einführung und Umsetzung von anderen Standards zur Informationssicherheit verfügen.” (Zitat Management Summary”, Seite 3).

 

Wie kann Sie Rödl & Partner ganz konkret unterstützen?

Als IT- und Unternehmensberater, Wirtschaftsprüfer, Steuerberater und Rechtsanwälte mit langjähriger Erfahrung im öffentlichen Sektor und in IT-Services können wir Sie rund um die IT- und Cyber-Sicherheit beraten und prüfen. Nutzen Sie unsere Leistungen auch in der kommunalen Rechnungsprüfung:

 

Als lizenzierter und zertifizierter ISIS12®-Dienstleister können wir Sie bei 

  • der Entscheidungsfindung hin zum strategischen Vorgehen

   zu einem Informationssicherheitsmanagementsystem nach

   ISIS12®,

  • dem Aufbau einer interkommunalen Zusammenarbeit,
  • der konkreten Projektorganisation und Zeitplanung zur Umsetzung,
  • der Schulung und Sensibilisierung im Umfeld eines ISMS,
  • der Beantragung von Fördermitteln sowie
  • der eigentlichen Umsetzung

tatkräftig unterstützen.

 

Falls Sie Unterstützung bei der Umsetzung der obigen Arbeitshilfe „Hilfe zur Selbsthilfe” der Innovationsstiftung benötigen, dann stehen wir Ihnen ebenso gerne zur Verfügung.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu