[31.10.2023] Um insbesondere kleineren Kommunen den Einstieg in den IT-Grundschutz zu erleichtern, hat das BSI eine Reihe von Checklisten entwickelt. Dabei waren sechs Modellkommunen eng eingebunden, auch Feedback von weiteren Kommunen wurde berücksichtigt.

Cyber-Angriffe auf Kommunen haben immer wieder weitreichende Folgen für die Betroffenen. Auch Bürgerinnen und Bürger sind mittelbar von den Folgen erfolgreicher Cyber-Angriffe auf Kommunen betroffen, etwa durch fehlende staatliche Dienstleistungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Kommunen nun einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI. Um die Risiken von Cyber-Vorfällen zu minimieren, hat das BSI das Konzept der Einstiegsstufe „Weg in die Basis-Absicherung“ (WiBA) entwickelt. Mit dessen Hilfe können Kommunen anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmittel die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen.
Die Checklisten decken fundamentale Sicherheitsanforderungen für relevante Bereiche der Informationssicherheit ab, die bei der Absicherung vorrangig betrachtet und tatsächlich umgesetzt werden müssen. Dazu gehören technisch orientierte Checks wie beispielsweise für Serversysteme oder Back-ups, aber auch organisatorisch orientierte wie die Vorbereitung für mögliche IT-Sicherheitsvorfälle. Erarbeitet wurden die insgesamt 19 Checklisten mit sechs Modellkommunen. Dazu hatte das BSI Workshops gemeinsame Workshops durchgeführt, auch die kommunalen Spitzenverbände waren beteiligt (wir berichteten). Die dort gewonnenen Erkenntnisse sind dann in Community Drafts eingeflossen, zu denen das BSI Kommentare erbeten hatte (wir berichteten).
Ziel von WiBA ist es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. (sib)

https://www.bsi.bund.de/dok/WiBA
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, BSI, IT-Grundschutz, WiBA, Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund