BSI/KSV:
IT-Sicherheit leichter umsetzen

[12.6.2023] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände starten ein Pilotprojekt für eine bessere IT-Absicherung in Kommunen. Dazu wurden bundesweit sechs Modellkommunen ausgewählt. Das Projekt soll den Einstieg in den IT-Grundschutz erleichtern.

Seit Mai 2023 erprobt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit sechs Modellkommunen den Weg in die Basis-Absicherung (WiBA). Die Kommunen für das Pilotprojekt wurden gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus bundesweit über 130 Bewerbungen ausgewählt. Sie bilden einen Querschnitt der kommunalen Landschaft ab: zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis. Dazu gehören unter anderem Balgheim, Rees, Markkleeberg, Schwerin und Regen, berichtet das BSI.
In den vergangenen Jahren gab es mehrfach erfolgreiche IT-Angriffe auf Kommunen, teilweise mit gravierenden Folgen. Insbesondere für kleinere Kommunen sei die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex, sagte BSI-Vizepräsident Gerhard Schabhüser. Für solche Kommunen biete das BSI mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an.

IT-Schutzniveau schrittweise aufbauen

Mithilfe von Checklisten, Prüffragen und Hilfsmitteln sollen Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen können. Dabei sollen insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt werden, so etwa IT-Administration, Server-Systeme, Büro-Software, mobile Endgeräte, Arbeit im Homeoffice, Back-ups, Personal und Organisation sowie die Vorbereitung für IT-Sicherheitsvorfälle.
Mit dem neuen Einstiegslevel sollen die teilnehmenden Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT Grundschutz-Profil Basis-Absicherung Kommunalverwaltung weiterentwickeln können. In den sechs Modellkommunen finden derzeit laut BSI jeweils dreitägige Workshops statt. Ziel sei es, die dortigen Erfahrungen und Rückmeldungen in WiBA einzubringen, um am Ende allen Kommunen ein praxisgerechtes Produkt bereitstellen zu können. (sib)

https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, WiBA, Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit

10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...

BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...