IT-Sicherheit:
Umfassende Unterstützung


[27.1.2021] In Bayern hilft das Landesamt für Sicherheit in der Informationstechnik den Kommunen dabei, sich gegen Cyber-Angriffe zu wappnen. Zum Angebot zählen unter anderem das Siegel „Kommunale IT-Sicherheit“ und Online-Kurse zur Sensibilisierung der Mitarbeiter.

Neumarkt i.d.Oberpfalz lässt IT-Sicherheit zertifizieren. Als IT-Sicherheitsbehörde des Freistaats Bayern ist das Landesamt für Sicherheit in der Informationstechnik (LSI) unter anderem verantwortlich für den Schutz des Bayerischen Behördennetzes (BYBN) und die Beobachtung der Sicherheitslage.Die IT-Sicherheitsexperten des LSI verfügen somit über einen reichen Erfahrungsschatz bei der Detektion von Angriffen und der Nachverfolgung von möglichen IT-Sicherheitsvorfällen. Ebenso kennt das LSI aus der eigenen praktischen Arbeit und der engen Vernetzung, zum Beispiel im Verwaltungs-CERT-Verbund von Bund und Ländern, die jeweils aktuellen Hauptangriffsvektoren und deren Bedeutung speziell für die Verwaltung.

Anker der IT-Sicherheit

„Unser Landesamt für Sicherheit in der Informationstechnik ist ein Anker der IT-Sicherheit in Bayern. Bürger und Unternehmen müssen darauf vertrauen können, dass ihre Daten bei der Verwaltung gut und sicher aufgehoben sind“, fasst Bayerns Finanz- und Heimatminister Albert Füracker die Aufgabe des Amtes zusammen. Seit der Gründung zählt die Unterstützung und Beratung der 2.056 Kommunen im Freistaat zu einem der wichtigsten Tätigkeitsschwerpunkte des LSI. Der überwiegende Teil der Kommunen hat nur wenige tausend Einwohner und entsprechend kleine Verwaltungen. Die Umsetzung von IT-Sicherheit ist eine wachsende und fachlich komplexe Aufgabe, welche die Kommunen vor immer größere Herausforderungen stellt. Die täglichen Meldungen verdeutlichen, dass die Bedrohung keine Ausnahmen kennt. Kleine Gemeinden dürfen sich nicht darauf verlassen, dass ihre vermeintlich mangelnde Attraktivität sie vor Cyber-Angriffen schützt. Gleichzeitig stellt gerade der Einstieg in das Thema IT-Sicherheit für kleine Organisationen eine hohe Hürde dar.

Vor Ort verfügbar machen

Maßnahmen zur Verbesserung der kommunalen IT-Sicherheit müssen sich an den praktischen Bedürfnissen orientieren und vor Ort verfügbar gemacht werden. An dieser Stelle setzt die IT-Sicherheitsbehörde mit diversen Angeboten an. So geben die IT-Sicherheitsexperten der Behörde eigenes praktisches Wissen beispielsweise über Individualberatungen an die kommunale Ebene weiter. Kommunen erhalten vom LSI zudem aktuelle Informationen zur IT-Sicherheitslage und Warnmeldungen. Diese Angebote werden immer stärker nachgefragt. Im Jahr 2020 häuften sich aufgrund der Pandemielage insbesondere Beratungsanfragen zur sicheren Umsetzung von Telearbeit.
Ein zentraler Baustein für die IT-Sicherheit ist die Sensibilisierung der Mitarbeiter. Deshalb bietet das LSI allen bayerischen Kommunen einen kostenlosen Zugang zu Online-Kursen an, mit denen das Verwaltungspersonal regelmäßig hinsichtlich IT-Awareness geschult werden kann.

Vorstufe zu Zertifizierung

Im Dialog mit den Kommunen ist zudem das Siegel „Kommunale IT-Sicherheit“ entstanden. Dieses wurde auf Grundlage gängiger Informationssicherheits-Management-Systeme (ISMS) entwickelt. Der im Sommer 2019 veröffentlichte Maßnahmenkatalog des Siegels mit 47 Maßnahmen und dazugehörigen Prüffragen ist als eine Art Vorstufe zu einer Zertifizierung auf Basis einer Selbstauskunft zu sehen. Das Siegel gibt gerade kleineren Kommunen Orientierung und Unterstützung bei der gesetzeskonformen Einführung eines Informationssicherheitskonzepts nach Art. 11 Abs. 1 BayEGovG. Dabei berücksichtigt es vor allem Aspekte, die für die IT-Sicherheit kleinerer Kommunen eine übergeordnete Rolle spielen und bildet die zentralen Punkte aus den Bereichen IT-Sicherheitstechnik, interne Organisation und Mitarbeitersensibilisierung ab. 139 bayerische Kommunen haben mittlerweile das LSI-Siegel erhalten, das bis zu zwei Jahre gültig ist. Sollte eine Kommune bereits nach einem ISMS-Standard – etwa nach ISIS12 auf der Grundlage eines Förderprogramms des Bayerischen Innenministeriums – zertifiziert sein, kann im Falle einer Vergleichbarkeit die Zertifizierung anerkannt werden, um das Siegel „Kommunale IT-Sicherheit“ des LSI zu erhalten.

Hilfe bei Notfall-Management

Ein neuer Baustein des LSI-Beratungsangebots für Kommunen sind Hilfestellungen im Bereich Notfall-Management. Denn auch kleine Städte und Gemeinden müssen sich mit der Frage beschäftigen, wie mit einem etwaigen Sicherheitsvorfall konkret umzugehen ist. Im Rahmen einer aktuellen Handreichung gibt das LSI hier praxisnahe Anregungen, unter anderem in Form von Hilfsmitteln, Dokumenten und einem Fragenkatalog. Es wird dabei ein Handlungsrahmen mit Regelungen zum Ausrufen eines Notfalls, Alarmierungsplänen, Notbetrieb, Wiederanlauf und Nacharbeit bei einem IT-Notfall geschaffen. Da­rüber hinaus sind Vorlagen für ein Notfallhandbuch, eine Notfallkarte, einen Vorsorgekalender, eine Notfall-Checkliste und Pressemitteilungen enthalten.
Die Beratungs- und Unterstützungsangebote des LSI wurden in enger Abstimmung mit den Kommunen entwickelt. So sind Konzepte entstanden, die sich an den tatsächlichen Bedürfnissen der kommunalen IT orientieren und gerade kleine Gemeinden zielgerichtet in den wirklich entscheidenden Fragen weiterbringen.

Daniel Kleffel ist Präsident des Landesamts für Sicherheit in der Informationstechnik Bayern.

https://www.lsi.bayern.de
Dieser Beitrag ist im Spezial der Ausgabe Januar 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Cyber-Kriminalität

Bildquelle: Landesamt für Sicherheit in der Informationstechnik Bayern

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Starnberg: Sichere Bürgerdaten
[13.7.2021] Das Landratsamt Starnberg hat als erste Kreisverwaltung in Deutschland das ISO 27001 Zertifikat erhalten. Damit kann es für die Daten ihrer Bürgerinnen und Bürger höchste Sicherheitsstandards garantieren. mehr...
Landrat Stefan Frey (l.) und IT-Leiter Thomas Eberhard (r.) nehmen die Zertifizierungs-Urkunde von Franz Obermayer von der complimant AG entgegen.
NCP Secure Communications: VPN Software erhält BSI-Zulassung
[12.7.2021] Die VPN-Software-Lösung NCP VS GovNet Connector hat die Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Dies betrifft die Übertragung von Daten der Geheimhaltungsstufen VS-NfD sowie RESTREINT UE/EU RESTRICTED und NATO RESTRICTED. mehr...
Komm.ONE: Trotz RZ-Ausfall normal arbeiten
[7.7.2021] Das Reutlinger Rechenzentrum von IT-Dienstleister Komm.ONE stand unter Wasser, infolgedessen war der Strom und somit das dortige Telefonsystem ausgefallen. Dank Parallelbetrieb an mehreren Standorten konnten die angeschlossenen Kommunen aber normal arbeiten. mehr...
Worst-Case-Szenario gut gemeistert: Komm.ONE-Rechenzentrum stand unter Wasser, andere Standorte haben für Normalbetrieb in den Kommunen gesorgt.
ego-MV / DVZ M-V: Hilfe bei IT-Sicherheitsvorfällen
[29.6.2021] Der Zweckverband ego-MV kooperiert bei IT-Sicherheitsvorfällen künftig mit dem Datenverarbeitungszentrum Mecklenburg-Vorpommern (DVZ M-V). Ein entsprechender Rahmenvertrag wurde nun unterzeichnet. mehr...
Datenschutz: Anleitung zum Luca-Einsatz im Public Sector
[24.6.2021] Eine Sonderinformation über den Einsatz des digitalen Kontaktnachverfolgungssystems Luca bei öffentlichen Stellen hat der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 7/2021
Kommune21, Ausgabe 6/2021
Kommune21, Ausgabe 5/2021
Kommune21, Ausgabe 4/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen