MünchenHauptabteilung für IT-Sicherheit
In München kümmert sich jetzt eine eigene Hauptabteilung um die IT-Sicherheit.
(Bildquelle: russieseo/123rf.com)
Als neue Hauptabteilung im IT-Referat der Stadt München verantwortet RIT-III künftig das Informationssicherheitsmanagement, das bisher der IT-Strategie angegliedert war. Geleitet wird RIT-III von Thomas Reeg, der bereits 2019 zum Informationssicherheitsbeauftragten der bayerischen Landeshauptstadt berufen worden war und seither als Chief Information Security Officer (CISO) für die Informationssicherheit verantwortlich ist.
„Das Informationssicherheitsmanagement der Landeshauptstadt als eigene Hauptabteilung im IT-Referat zu etablieren, verdeutlicht den Stellenwert, den digitale Sicherheit für uns hat“, kommentiert Münchens IT-Referentin Laura Dornheim. Sie freue sich darauf, künftig noch enger mit dem Informationssicherheitsbeauftragten zusammenzuarbeiten und damit die Cybersecurity noch mehr im Auge zu haben.
Cyberresilienz ausbauen
Das Informationssicherheitsmanagement (ISM) kümmert sich nach Angaben der Stadt seit der Gründung des IT-Referats im Jahr 2019 an zentraler Stelle um die digitale Sicherheit in den Referaten und städtischen Eigenbetrieben. Verteilt auf zwei Einheiten würden im IT-Referat unter der Leitung des CISO alle Maßnahmen zur Prävention, Detektion und Reaktion im Hinblick auf Cyberangriffe geplant, gesteuert und stadtweit etabliert. Im operativen Bereich der Informationssicherheit werde kontinuierlich die Bedrohungslage im Cyberraum für die Stadtverwaltung analysiert, die Sicherheit der IT-Infrastruktur überwacht und auf konkrete Sicherheitsvorfälle reagiert.
Pro Jahr ist die Informationssicherheitsorganisation dabei laut Stadtverwaltung in über 1.000 Fällen aktiv an der Behandlung von IT-Sicherheitsvorkommnissen beteiligt. Diese werden nicht immer durch aktive Angriffe aus dem Cyberraum ausgelöst, auch gestohlene Endgeräte zählen zu solchen sicherheitsrelevanten Ereignissen, ebenso wie die Behandlung von erkannten oder gemeldeten Schwachstellen in der IT-Infrastruktur oder der schnelle Klick auf einen schadhaften Link, der in den Monitoringsystemen einen Alarm auslöst.
„Kommunen stehen vermehrt im Fokus von Cyberkriminellen, wie aktuelle Entwicklungen leider eindrucksvoll zeigen. Unsere Zielsetzung im Informationssicherheitsmanagement besteht somit ganz klar darin, die Cyberresilienz Münchens konsequent auszubauen, um auf Bedrohungen jederzeit angemessen reagieren zu können“, sagt Münchens CISO, Thomas Reeg. Mit der neuen Hauptabteilung III im IT-Referat sei eine wichtige Grundlage für diese Entwicklungen geschaffen worden.
Würzburg: Siegel bescheinigt IT-Sicherheit
[26.08.2025] Würzburg ist vom Bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) mit dem Siegel Kommunale IT-Sicherheit ausgezeichnet worden. Es bescheinigt der Stadtverwaltung, dass sie angemessene Maßnahmen zur IT-Sicherheit umgesetzt hat. mehr...
V-PKI-Zertifikate: Neues Antragsportal der SIT
[25.08.2025] Als nachgeordnete Zertifzierungsstelle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt die Südwestfalen-IT Zertifikate zur Absicherung der digitalen Kommunikationswege und -Plattformen von öffentlichen Verwaltung aus. Das entsprechende Antragsportal hat die SIT nun einem Relaunch unterzogen. mehr...
Bundesregierung: NIS2-Richtlinie beschlossen
[31.07.2025] Das Kabinett hat den Gesetzentwurf zur Umsetzung der NIS2-Richtlinie beschlossen. Damit gelten künftig für deutlich mehr Unternehmen als bisher gesetzliche Pflichten zur Stärkung der Cybersicherheit, zudem erhält das BSI neue Befugnisse für Aufsicht und Unterstützung. mehr...
Monheim am Rhein: TÜV bestätigt IT-Sicherheit
[23.07.2025] Das Informationssicherheits-Managementsystem der Stadt Monheim und ihrer Bahnen ist erneut mit dem Prüfsiegel ISO/IEC 27001:2022 zertifiziert worden. Das von TÜV Rheinland ausgestellte Zertifikat bescheinigt, dass sicherheitsrelevante Prozesse dokumentiert, geprüft und kontinuierlich verbessert werden. mehr...
Dataport: Red Team für Cybersicherheit
[10.07.2025] Dataport setzt künftig auf Red Teaming – umfassende Angriffssimulationen, welche die IT-Sicherheitsmechanismen realistisch auf die Probe stellen. Der IT-Dienstleister will damit das eigene Sicherheitsniveau und die Sicherheit der Kunden und Trägerländer erhöhen. mehr...
Fachtagung: Auf Cyberangriffe vorbereitet
[30.06.2025] Über 160 Teilnehmende aus saarländischen Städten, Gemeinden und Landkreisen tauschten sich auf der Fachveranstaltung „Cyberangriffe auf Kommunen“ über die akute Bedrohung durch Cyberkriminalität und praxistaugliche Schutzmaßnahmen aus. mehr...
LSI Bayern: Neues Sicherheitssiegel für Kommunen
[11.06.2025] Das LSI Bayern hat Version 4.0 des IT-Sicherheits-Siegels für Kommunen veröffentlicht. Neu sind Vorgaben zu KI, mobiler Sicherheit und Online-Backups. Der ergänzende Baustein IT-Resilienz hilft Kommunen bei der systematischen Selbsteinschätzung. mehr...
Kreis Regensburg: 17 Kommunen erhalten Siegel für IT-Sicherheit
[10.06.2025] 17 Kommunen im Zweckverband Realsteuerstelle Regensburg sind jetzt vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) mit dem Siegel „Kommunale IT-Sicherheit“ ausgezeichnet worden. mehr...
Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024
[22.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...
Datenschutz: Hilfestellung für Behörden
[12.05.2025] In der kommunalen Praxis gibt es beim Thema Datenschutz noch immer Rechtsunsicherheiten. Die Konferenz der Datenschutzaufsichtsbehörden von Bund und Ländern hat eine Orientierungshilfe für Behörden erarbeitet, die (EfA-)Onlinedienste betreiben oder nutzen. mehr...
Röhrnbach: Siegel für IT-Sicherheit
[06.05.2025] Die niederbayerische Marktgemeinde Röhrnbach hat für nachhaltige IT-Sicherheit gesorgt und ist dafür vom Landesamt für Sicherheit in der Informationstechnik (LSI) ausgezeichnet worden. mehr...
CSBW: Schnell handlungsfähig im IT-Notfall
[22.04.2025] Ohne funktionierende IT-Ausstattung ist die Bewältigung eines Cyberangriffs kaum zu schaffen. Um die Handlungs- und technische Kommunikationsfähigkeit von Verwaltungen zu sichern, bietet die Cybersicherheitsagentur Baden-Württemberg (CSBW) nun eine mobile IT-Notfall-Ausrüstung an. mehr...
Nordrhein-Westfalen: IT-Notfallhilfe für Kommunen
[17.04.2025] Nach IT-Angriffen sollen nordrhein-westfälische Kommunen schnell und unkompliziert Incident-Response-Dienstleistungen in Anspruch nehmen können. Ein Rahmenvertrag zwischen Land und spezialisierten Dienstleistern sichert das Angebot ab. mehr...
Hanau: Allianz für Cyber-Sicherheit beigetreten
[02.04.2025] Die Stadt Hanau rüstet sich weiter gegen Cyber-Bedrohungen: Die BeteiligungsHolding Hanau ist der bundesweiten Allianz für Cyber-Sicherheit des BSI beigetreten und arbeitet aktiv im Arbeitskreis Kommunale CyberSicherheit des Landes Hessens mit. mehr...
Märkischer Kreis: Digitaler Neustart nach Cyberangriff
[26.02.2025] Der Stand der Wiederherstellung und die Kosten nach dem Cyberangriff auf die Südwestfalen-IT waren Themen im Ausschuss für Digitalisierung und E-Government im Lüdenscheider Kreishaus. Auch neue Projekte und Herausforderungen für die Verwaltungs-IT des Märkischen Kreises kamen zur Sprache. mehr...