Home
Intern
veröffentlicht am 1. Oktober 2021
Das Risikomanagement muss um eine wesentliche Facette erweitert werden. Jede Organisation muss sich im Klaren sein, dass es nur noch eine Lösung gibt, nämlich sich mit der Gefahr, der Wahrscheinlichkeit und dem potenziellen Schaden durch einen Hackerangriff auseinanderzusetzen. Dabei ist dieses Risiko nicht mehr nur alleine Sache der IT! Die oberste Verwaltungsführung ist in der Pflicht, sich steuernd und angemessen in Mittel und Maßnahmen mit dem Risiko, Opfer einer Cyberattacke zu werden, nachweisbar auseinanderzusetzen.
Leider sind die Häufungen in den Medien zum Thema Cyberangriffe gegenüber Kommunen mittlerweile nicht mehr zu ignorieren. Eine ganze Reihe von leider „erfolgreichen” Angriffen auf Landkreise und Gemeinden zeigt deutlich auf, dass vor allem im Hinblick auf die so wertvollen und besonders schützenswerten Bürgerdaten einiges zu tun ist und sein wird. Hier stehen die Kommunen in Deutschland vor einigen zu bewältigenden Herausforderungen.
Eine Auseinandersetzung der Verwaltungsführung mit den Risiken aus dem Cyberraum erscheinen nicht nur als geboten. Sie sind mit den Erkenntnissen aus den letzten 12 Monaten ein Muss! Ein „weiter so” kann nicht die Antwort auf die sich dynamisch verändernde digitalisierte Welt sein. Aus Sicht der Verwaltungsführung sollten folgende Handlungsbedarfe kurzfristig im Fokus stehen:
Die Erkenntnisse aus den 3 Beurteilungen münden mit an Sicherheit grenzender Wahrscheinlichkeit schnell in Handlungsbedarf, der im Wesentlichen in folgende Bereiche eingeteilt werden kann:
Mit den nachfolgenden Artikeln soll ein tiefergehender Einblick in die Handlungsbedarfe und die zu erwartenden Auswirkungen gegeben werden.
________________________________________________________
Ausgabe Oktober 2021
Falk Hofmann
ISO/IEC27001/KRITIS -Auditor
Partner
Anfrage senden