IT-Sicherheit:
Umfassende Unterstützung


[27.1.2021] In Bayern hilft das Landesamt für Sicherheit in der Informationstechnik den Kommunen dabei, sich gegen Cyber-Angriffe zu wappnen. Zum Angebot zählen unter anderem das Siegel „Kommunale IT-Sicherheit“ und Online-Kurse zur Sensibilisierung der Mitarbeiter.

Neumarkt i.d.Oberpfalz lässt IT-Sicherheit zertifizieren. Als IT-Sicherheitsbehörde des Freistaats Bayern ist das Landesamt für Sicherheit in der Informationstechnik (LSI) unter anderem verantwortlich für den Schutz des Bayerischen Behördennetzes (BYBN) und die Beobachtung der Sicherheitslage.Die IT-Sicherheitsexperten des LSI verfügen somit über einen reichen Erfahrungsschatz bei der Detektion von Angriffen und der Nachverfolgung von möglichen IT-Sicherheitsvorfällen. Ebenso kennt das LSI aus der eigenen praktischen Arbeit und der engen Vernetzung, zum Beispiel im Verwaltungs-CERT-Verbund von Bund und Ländern, die jeweils aktuellen Hauptangriffsvektoren und deren Bedeutung speziell für die Verwaltung.

Anker der IT-Sicherheit

„Unser Landesamt für Sicherheit in der Informationstechnik ist ein Anker der IT-Sicherheit in Bayern. Bürger und Unternehmen müssen darauf vertrauen können, dass ihre Daten bei der Verwaltung gut und sicher aufgehoben sind“, fasst Bayerns Finanz- und Heimatminister Albert Füracker die Aufgabe des Amtes zusammen. Seit der Gründung zählt die Unterstützung und Beratung der 2.056 Kommunen im Freistaat zu einem der wichtigsten Tätigkeitsschwerpunkte des LSI. Der überwiegende Teil der Kommunen hat nur wenige tausend Einwohner und entsprechend kleine Verwaltungen. Die Umsetzung von IT-Sicherheit ist eine wachsende und fachlich komplexe Aufgabe, welche die Kommunen vor immer größere Herausforderungen stellt. Die täglichen Meldungen verdeutlichen, dass die Bedrohung keine Ausnahmen kennt. Kleine Gemeinden dürfen sich nicht darauf verlassen, dass ihre vermeintlich mangelnde Attraktivität sie vor Cyber-Angriffen schützt. Gleichzeitig stellt gerade der Einstieg in das Thema IT-Sicherheit für kleine Organisationen eine hohe Hürde dar.

Vor Ort verfügbar machen

Maßnahmen zur Verbesserung der kommunalen IT-Sicherheit müssen sich an den praktischen Bedürfnissen orientieren und vor Ort verfügbar gemacht werden. An dieser Stelle setzt die IT-Sicherheitsbehörde mit diversen Angeboten an. So geben die IT-Sicherheitsexperten der Behörde eigenes praktisches Wissen beispielsweise über Individualberatungen an die kommunale Ebene weiter. Kommunen erhalten vom LSI zudem aktuelle Informationen zur IT-Sicherheitslage und Warnmeldungen. Diese Angebote werden immer stärker nachgefragt. Im Jahr 2020 häuften sich aufgrund der Pandemielage insbesondere Beratungsanfragen zur sicheren Umsetzung von Telearbeit.
Ein zentraler Baustein für die IT-Sicherheit ist die Sensibilisierung der Mitarbeiter. Deshalb bietet das LSI allen bayerischen Kommunen einen kostenlosen Zugang zu Online-Kursen an, mit denen das Verwaltungspersonal regelmäßig hinsichtlich IT-Awareness geschult werden kann.

Vorstufe zu Zertifizierung

Im Dialog mit den Kommunen ist zudem das Siegel „Kommunale IT-Sicherheit“ entstanden. Dieses wurde auf Grundlage gängiger Informationssicherheits-Management-Systeme (ISMS) entwickelt. Der im Sommer 2019 veröffentlichte Maßnahmenkatalog des Siegels mit 47 Maßnahmen und dazugehörigen Prüffragen ist als eine Art Vorstufe zu einer Zertifizierung auf Basis einer Selbstauskunft zu sehen. Das Siegel gibt gerade kleineren Kommunen Orientierung und Unterstützung bei der gesetzeskonformen Einführung eines Informationssicherheitskonzepts nach Art. 11 Abs. 1 BayEGovG. Dabei berücksichtigt es vor allem Aspekte, die für die IT-Sicherheit kleinerer Kommunen eine übergeordnete Rolle spielen und bildet die zentralen Punkte aus den Bereichen IT-Sicherheitstechnik, interne Organisation und Mitarbeitersensibilisierung ab. 139 bayerische Kommunen haben mittlerweile das LSI-Siegel erhalten, das bis zu zwei Jahre gültig ist. Sollte eine Kommune bereits nach einem ISMS-Standard – etwa nach ISIS12 auf der Grundlage eines Förderprogramms des Bayerischen Innenministeriums – zertifiziert sein, kann im Falle einer Vergleichbarkeit die Zertifizierung anerkannt werden, um das Siegel „Kommunale IT-Sicherheit“ des LSI zu erhalten.

Hilfe bei Notfall-Management

Ein neuer Baustein des LSI-Beratungsangebots für Kommunen sind Hilfestellungen im Bereich Notfall-Management. Denn auch kleine Städte und Gemeinden müssen sich mit der Frage beschäftigen, wie mit einem etwaigen Sicherheitsvorfall konkret umzugehen ist. Im Rahmen einer aktuellen Handreichung gibt das LSI hier praxisnahe Anregungen, unter anderem in Form von Hilfsmitteln, Dokumenten und einem Fragenkatalog. Es wird dabei ein Handlungsrahmen mit Regelungen zum Ausrufen eines Notfalls, Alarmierungsplänen, Notbetrieb, Wiederanlauf und Nacharbeit bei einem IT-Notfall geschaffen. Da­rüber hinaus sind Vorlagen für ein Notfallhandbuch, eine Notfallkarte, einen Vorsorgekalender, eine Notfall-Checkliste und Pressemitteilungen enthalten.
Die Beratungs- und Unterstützungsangebote des LSI wurden in enger Abstimmung mit den Kommunen entwickelt. So sind Konzepte entstanden, die sich an den tatsächlichen Bedürfnissen der kommunalen IT orientieren und gerade kleine Gemeinden zielgerichtet in den wirklich entscheidenden Fragen weiterbringen.

Daniel Kleffel ist Präsident des Landesamts für Sicherheit in der Informationstechnik Bayern.

https://www.lsi.bayern.de
Dieser Beitrag ist im Spezial der Ausgabe Januar 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Cyber-Kriminalität

Bildquelle: Landesamt für Sicherheit in der Informationstechnik Bayern

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Datenschutz: 45 Jahre Bundesdatenschutzgesetz
[18.6.2021] Das Bundesdatenschutzgesetz ist 45 Jahre alt geworden. Seine aktuelle, die dritte Fassung ist von 2017. Derzeit wird das Gesetz für weitere Anpassungen evaluiert. Indes wurde die Website des BfDI vollständig überarbeitet und ergänzt. mehr...
BfDI Ulrich Kelber will die Bürger bestmöglich über den Datenschutz informieren.
Digital. Sicher. Souverän.: BMBF startet Forschungsprogramm
[11.6.2021] Das Bundeskabinett hat ein Forschungsprogramm zur IT-Sicherheit beschlossen. 350 Millionen Euro stehen dafür bereit. In einem ersten Schritt wurde die „Richtlinie zur Förderung von Forschungsvorhaben zum Thema IoT-Sicherheit in Smart Home, Produktion und sensiblen Infrastrukturen“ veröffentlicht. mehr...
Bundesforschungsministerin Anja Karliczek stellt das 350-Millionen-Euro-Rahmenprogramm zur IT-Sicherheitsforschung vor.
Initiative Sicherer Bürgerdialog: Webinar-Tag zu E-Mail-Verschlüsselung
[10.6.2021] Zum Webinar-Tag über die E-Mail-Verschlüsselung in öffentlichen Verwaltungen lädt am 17. Juni die Initiative Sicherer Bürgerdialog ein. Die kostenlose Veranstaltung adressiert den Auf- und Ausbau von Mail-Infrastrukturen, Verschlüsselungsverfahren sowie den Einsatz von Zertifikaten in Verwaltungen und Behörden. mehr...
BSI: IT-Sicherheitsgesetz 2.0 in Kraft
[2.6.2021] Das IT-Sicherheitsgesetz 2.0 ist im Bundesgesetzblatt verkündet und damit in Kraft getreten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält damit neue Kompetenzen. mehr...
Kontaktnachverfolgung: Nachbesserungsbedarf bei Luca
[10.5.2021] Mehrere Länder wollen die Luca-App einsetzen – daher nahmen die Datenschutzaufsichtsbehörden die Anwendung unter die Lupe. Das Fazit: eine grundsätzlich tragfähige Konzeption, die weiterer Schutzmaßnahmen bedarf. Die Behörden raten, auch Alternativen zu berücksichtigen. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 6/2021
Kommune21, Ausgabe 5/2021
Kommune21, Ausgabe 4/2021
Kommune21, Ausgabe 3/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon IT-Logistics GmbH
04425 Taucha bei Leipzig
procilon IT-Logistics GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen