Mehr Sicherheit für Infos und Daten im Rathaus Schweitenkirchen

  • Aus dem Rathaus

Die Gemeinde Schweitenkirchen erhält nach erfolgter Prüfung das Zertifikat „ISIS12“ für ihr IT-Sicherheitsmanagement.

Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie, auch bei Behörden, in der Zwischenzeit an der Tagesordnung.

In Bayern hat der Gesetzgeber den Kommunen die Einführung eines Informationssicherheitskonzepts auferlegt. Dies muss verpflichtend (gemäß Art. 11 des Bayerischen E-Governmentgesetzes) von jeder Kommune erarbeitet werden. Bestandteil des Konzepts ist die Festlegung organisatorischer und technischer Schutzmaßnahmen. Bei der Erstellung des Informationssicherheitskonzeptes haben die Kommunen die Auswahl aus mehreren Vorgehensmodellen. Die Gemeinde Schweitenkirchen hat sich hierzu im Sommer 2018 mit Herrn Jürgen Hornik von der Firma „Mein-Datenschutzberater“ einen zertifizierten Fachmann zur Unterstützung und Implementierung eines derartigen Systems ins Boot geholt.

Eine geeignete und sogar zu 50% staatlich bezuschusste Methode, stellt hierbei „ISIS12“ dar. Ein vom Bay. IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittleren Institutionen die Umsetzung eines Informations-Sicherheits-Managementsystems erleichtert. Das beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie Datenschutz, Schulungen der Mitarbeiter, Richtlinien zum Umgang bei Datenpannen, korrekten Auftragsverarbeitungsverträgen mit externen Dienstleistern fort und endet nicht zwingend beim Thema IT-Sicherheit.

Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches von einem ISB-Team in der Verwaltung trotz des laufenden Tagesgeschäftes und weiterer laufender Projekte fristgerecht erledigt werden musste. Die abschließende Zertifizierung wurde von der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) im Rahmen eines anspruchsvollen Audits unter der Leitung der DQS-Auditorin Frau Sandra Wiesbeck im November durchgeführt. Der Gemeinde wurde abschließend bestätigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist.

Dass dieser Sicherheitsprozess mit hohem Engagement in relativ kurzer Zeit umgesetzt wurde, dafür bedankte sich Bürgermeister Josef Heigenhauser vor allem beim Informationssicherheitsbeauftragten Lukas Schaubeck und der Datenschutzbeauftragten Melanie Schmeller, die das Projekt von Anfang an betreuten, sowie allen Mitarbeitern. Er betonte aber auch, dass IT-Sicherheit und der Datenschutz eine permanente Kernaufgabe kommunalen Handels bleiben werde.

Alle Nachrichten