Innovationsstiftung Bayerische KommuneHilfe bei IT-Sicherheitskonzepten

Die Innovationsstiftung Bayerische Kommune hat eine Arbeitshilfe für Kommunen herausgebracht. Diese soll vor allem kleinere Einrichtungen bei der Einführung und Anwendung von Informationssicherheitskonzepten unterstützen. Nicht zuletzt die zunehmende Bedrohung von Behörden etwa durch Verschlüsselungstrojaner habe die Bedeutung einer Informationssicherheit klar vor Augen geführt, teilt die Innovationsstiftung in einer Pressemeldung mit. Mit Inkrafttreten des Gesetzes über die elektronische Verwaltung in Bayern (BayEGovG) erhalte das Thema Informationssicherheit für die Kommunen künftig auch formal einen höheren Stellenwert. Artikel 8 des BayEGovG fordert von den Kommunen, die Sicherheit ihrer IT-Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten und bis zum 1. Januar 2018 die hierfür erforderlichen Informationssicherheitskonzepte zu erstellen. Die Arbeitshilfe benenne Mindestanforderungen, die sich aus den gesetzlichen Vorgaben ableiten ließen, und soll den Kommunen als Wegweiser dienen, wie ein systematischer Ansatz zur dauerhaften Gewährleistung der Informationssicherheit eingeführt und im Behördenalltag kontinuierlich betrieben werden könne, informiert die Stiftung. Es gebe mehrere bekannte Standards zur Informationssicherheit wie die ISO 27001, den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI), ISIS 12 oder VDS3473. Diese würden mit umfangreichen Handbüchern und Katalogen arbeiten, sodass gerade kleinere Einrichtungen mit begrenzten zeitlichen, personellen und finanziellen Ressourcen schnell überfordert sein könnten. Dennoch bestehe die Verpflichtung zur Informationssicherheit aus dem BayEGovG unabhängig von der Größe der Einrichtung. Die Arbeitshilfe stelle daher eine Hilfe zur Selbsthilfe für kommunale Einrichtungen dar, die nicht über ausreichende Kapazitäten zur Einführung und Anwendung von anderen Standards verfügen, berichtet die Stiftung. Sie sei so konzipiert, dass nach dem Durchlaufen der vier Schritte – Bestandsaufnahme, Bewertung, Umsetzung, Betrieb – ein Informationssicherheitskonzept in der Behörde eingeführt und betrieben werden kann. Inhaltlich werden dabei Themen wie Datenschutz, Gebäudesicherheit & Zugang zu IT-Systemen, Berechtigungskonzepte & Protokollierung, Notfall-Management, Richtlinien & Dienstanweisungen sowie Schulungen & Sensibilisierung abgedeckt. Für die verschiedenen Zielgruppen, die sich mit dem Thema Informationssicherheit auseinandersetzen müssen, seien im Frühjahr 2017 Webinar-Angebote geplant. Ebenso werde das Thema auch in Präsenzveranstaltungen behandelt werden, teilte die Stiftung abschließend mit.