Über uns

a.s.k. Datenschutz Sascha Kuhrau berät seit 2007 Unternehmen, Behörden und Kommunen in den Bereichen Informationssicherheit, ISMS (Informationssicherheitsmanagementsysteme), IT-Sicherheit sowie Datenschutz inklusive der Tätigkeit des externen Datenschutzbeauftragten. Wir legen dabei viel Wert auf die Balance zwischen Pragmatismus und Rechtskonformität. Nicht umsonst schätzen unsere Kunden das Motto unserer Zusammenarbeit "Aus der Praxis für die Praxis"

Unsere Leistungen

Wir haben uns bewusst für Sie auf die Kernthemen Informationssicherheit und Datenschutz beschränkt. So stellen wir aufgrund unserer bundesweiten und branchenübergreifenden Tätigkeit sicher, für Sie stets auf dem Laufenden zu sein und die passenden Lösungswege zu finden.

Datenschutz

Wir unterstützen Ihren Datenschutzbeauftragten oder übernehmen dessen Aufgaben. Projektbezogen beraten wir Sie bei Datenschutz-Themen.

IT-Sicherheit

Wir begleiten Sie bei der Erstellung von Notfallhandbüchern oder notwendiger Konzepte wie Back- und Recovery. Gerne auf Basis des BSI IT Grundschutzkatalogs.

ISMS

Wir beraten Sie bei der Einführung von Managementsystemen für Informationssicherheit (kurz ISMS) genannt. Interimsweise übernehmen wir die Aufgaben eines Informationssicherheitsbeauftragten.

ISIS12

Sie planen die Einführung und / oder Zertifizierung von ISIS12 als modernes ISMS? Als zertifizierter ISIS12 Berater und Lizenznehmer begleiten wir Sie auf diesem Weg mit unserem Know-How und unserer Erfahrung.

Services

Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?

Ant­wort hier­auf gibt unser Web­vi­deo, in dem wir auf die Not­wen­dig­keit und recht­li­chen Grund­la­gen für die Ein­füh­rung und den Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts ver­tie­fend ein­ge­hen. Denn die Ant­wort auf die Fra­ge kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­li­ch dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen.

Sie fin­den das Web­vi­deo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en You­tube-Kanal.

För­der­mit­tel ISIS12 für baye­ri­sche Kom­mu­nen in 2018 ab sofort bean­tra­gen

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr hat in sei­ner Pres­se­mit­tei­lung am 09.03.2017 infor­miert, dass nach dem ers­ten För­der­mit­tel­pro­gramm nun auch in 2018 erneut Infor­ma­ti­ons­si­cher­heit in baye­ri­schen Kom­mu­nen finan­zi­ell (mit bis zu 1,4 Mil­lio­nen Euro) unter­stützt wird.

Baye­ri­sche Kom­mu­nen, die im vor­he­ri­gen För­der­mit­tel­pro­gramm nicht zum Zuge gekom­men sind, haben nun erneut die Chan­ce, eine Unter­stüt­zung von bis zu 15.000 Euro für die Ein­füh­rung des Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) ISIS12 zu erhal­ten. Anträ­ge kön­nen auf die­ser Web­sei­te des Sicher­heits­clus­ters elek­tro­ni­sch gestellt wer­den. Wei­te­re Infor­ma­tio­nen zur Umset­zung von ISIS12 in Kom­mu­nen und För­der­mit­teln fin­den Sie hier.

Sofern Sie  für die Umset­zung einen zer­ti­fi­zier­ten ISI­S12-Bera­ter mit Zusatz Kom­mu­ne suchen, Herr Sascha Kuhrau von a.s.k. Daten­schutz erfüllt die­se Anfor­de­run­gen.

Ori­en­tie­rungs­hil­fe Infor­ma­ti­ons­si­cher­heit für Kom­mu­nen (Webi­nar)

Wie erstel­le ich für mei­ne Behör­de ein Infor­ma­ti­ons­si­cher­heits­kon­zept?“ – Sascha Kuhrau, Bera­ter im kom­mu­na­len Bereich, erklärt im Webi­nar, wor­auf es ankommt.

Am 01.01.2018 müs­sen alle Rat­häu­ser, Land­rats­äm­ter sowie Bezirks­äm­ter im Frei­staat den Nach­weis über ein Infor­ma­ti­ons­si­cher­heits­kon­zept erbrin­gen kön­nen. Hin­ter­grund die­ser Vor­ga­be ist Arti­kel 8 Bay­E­GovG, der die Behör­den auf­for­dert, die Sicher­stel­lung ihrer infor­ma­ti­ons­tech­ni­schen Sys­te­me zu gewähr­lei­sten und zu die­sem Zweck ent­spre­chen­de Sicher­heits­kon­zep­te zu erstel­len – und dies unab­hän­gig von der Grö­ße der Orga­ni­sa­ti­on.

Obwohl es bereits meh­re­re Stan­dards gibt, haben Infor­ma­ti­ons­si­cher­heits­kon­zep­te bis­her kei­nen flä­chen­decken­den Ein­zug in den kom­mu­na­len Behör­den­all­tag gefun­den. Die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne hat ange­sichts des immer näher rücken­den Stich­tags die­se Pro­ble­ma­tik auf­ge­grif­fen und Ende 2016 kosten­los eine Arbeits­hil­fe zum Down­load bereit­ge­stellt, die bei Aus­ar­bei­tung und Umset­zung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts expli­zit die spe­zi­fi­schen Belan­ge von Kom­mu­nen berück­sich­tigt. Die Idee hin­ter dem Pro­jekt ist, eine pra­xis­taug­li­che Hil­fe zur Selbst­hil­fe für die­je­ni­gen Kom­mu­nen zu schaf­fen, die nicht über aus­rei­chen­de Kapa­zi­tä­ten zur Ein­füh­rung und Anwen­dung ande­rer Stan­dards ver­fü­gen.

Die neue Arbeits­hil­fe stellt per se noch kein Kon­zept für die jewei­li­ge Kom­mu­ne dar. „Das Infor­ma­ti­ons­si­cher­heits­kon­zept gibt es nicht. Tat­säch­lich unter­schei­den sich die kon­kre­ten Kon­zep­te ver­gleich­ba­rer Ein­rich­tun­gen deut­li­ch von­ein­an­der“, erklärt Sascha Kuhrau, erfah­re­ner Sicher­heits­be­ra­ter im kom­mu­na­len Bereich, der das Pro­jekt der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne feder­füh­rend betreut hat.

Infor­ma­ti­ons­si­cher­heit betrifft immer die gesam­te Orga­ni­sa­ti­on einer Behör­de und bedeu­tet Arbeit.“

In der Tat ist die Arbeits­hil­fe so kon­zi­piert, dass erst nach dem Durch­lau­fen der vier Schrit­te „Bestands­auf­nah­me“, „Bewer­tung“, „Umset­zung“ und „Betrieb“ ein Infor­ma­ti­ons­si­cher­heits­kon­zept in der Behör­de ein­ge­führt wird. Im Anschluss ist eine regel­mä­ßi­ge Über­prü­fung und Anpas­sung des Kon­zepts an sich ver­än­dern­de Rah­men­be­din­gun­gen erfor­der­li­ch.

Um Kom­mu­nen den Ein­stieg in die­ses weit­rei­chen­de und kom­ple­xe Auf­ga­ben­feld zu erleich­tern, wird die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne zusam­men mit der AKDB im März meh­re­re Online-Vor­trä­ge als Ori­en­tie­rungs­hil­fe anbie­ten. In der kosten­frei­en Webi­nar­rei­he „Siche­re Kom­mu­ne – Infor­ma­ti­ons­si­cher­heits­kon­zept nach Art. 8 Bay­E­GovG“ infor­miert Refe­rent Sascha Kuhrau, wor­auf bei der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts unbe­dingt geach­tet wer­den muss. Des Wei­te­ren gibt er wert­vol­le Tipps zur rich­ti­gen Anwen­dung der Arbeits­hil­fe sowie Hin­wei­se, in wel­chen Fäl­len es sinn­voll ist, exter­ne Infor­ma­ti­ons­si­cher­heits­be­ra­ter zura­te zu zie­hen.

Gene­rell sind alle Per­so­nen, die in der kom­mu­na­len Ver­wal­tung am The­ma Infor­ma­ti­ons­si­cher­heit betei­ligt sind, herz­li­ch ein­ge­la­den, an den Webi­na­ren teil­zu­neh­men. Um jedoch den dif­fe­ren­zier­ten Bedürf­nis­sen ver­schie­de­ner Adres­sa­ten von Infor­ma­ti­ons­si­cher­heit gerecht zu wer­den, wird Kuhrau sei­ne Vor­trä­ge auf die unter­schied­li­chen Hier­ar­chie­ebe­nen und Spe­zia­li­sie­rungs­gra­de im Bereich Infor­ma­ti­ons­tech­no­lo­gie abstim­men. Eröff­net wird die Webi­nar­rei­he mit einem Vor­trag für die ober­ste Füh­rungs­ebe­ne. Ein­füh­rung und Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts wird näm­li­ch nur gelin­gen, wenn die Behör­den­lei­tung im vol­len Umfang hin­ter den Zie­len der Infor­ma­ti­ons­si­cher­heit und den dafür not­wen­di­gen Maß­nah­men steht. Kuhrau ver­deut­licht, dass Infor­ma­ti­ons­si­cher­heit als Stra­te­gie auf­zu­fas­sen ist, die nicht ohne Wei­te­res dele­giert wer­den kann. Anschlie­ßend fol­gen zwei Vor­trä­ge für Ver­wal­tungs­mit­ar­bei­ter, die sich auf fach­li­cher Ebe­ne mit Infor­ma­ti­ons­si­cher­heit aus­ein­an­der set­zen wer­den. Da hier­bei abhän­gig von der Grö­ße der Orga­ni­sa­ti­on mit unter­schied­li­chen fach­li­chen Vor­kennt­nis­sen der Teil­neh­mer zu rech­nen ist, rich­tet sich ein Webi­nar an IT-Exper­ten mit umfas­sen­dem Know-how und ein wei­te­res Webi­nar an Mit­ar­bei­ter, die neben ande­ren Tätig­kei­ten in der Ver­wal­tung in begrenz­tem Umfang auch mit IT-Auf­ga­ben betraut sind.

Die Webi­na­re sind kosten­frei und dau­ern jeweils 45 Minu­ten. Anmel­dung und Infor­ma­tio­nen zu den system­tech­ni­schen Teil­nah­me­vor­aus­set­zun­gen fin­den Sie unter www.akdb.de/webinare.

03. März: Füh­rungs­kräf­te, z.B. (Ober-)Bürgermeister, Land­rä­te und Geschäfts­lei­ter

07. März: IT-Lei­ter, IT-Spe­zia­lis­ten sowie wei­te­re am The­ma Infor­ma­ti­ons­si­cher­heit betei­lig­te Mit­ar­bei­ter

23. März: Ver­wal­tungs­mit­ar­bei­ter, die u.a. für IT-Auf­ga­ben ver­ant­wort­li­ch sind, sowie wei­te­re am The­ma Infor­ma­ti­ons­si­cher­heit betei­lig­te Mit­ar­bei­ter

Über die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne

Mit der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne ver­fü­gen die Kom­mu­nen in Bay­ern über eine in die­ser Form bun­des­weit ein­ma­li­ge Ein­rich­tung. Als gemein­nüt­zi­ge Stif­tung des Öffent­li­chen Rechts im Jahr 2010 durch die Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de und die Anstalt für Kom­mu­na­le Daten­ver­ar­bei­tung in Bay­ern (AKDB) gegrün­det för­dert sie inno­va­ti­ve IT-Pro­jek­te und For­schungs­vor­ha­ben im kom­mu­na­len Bereich. Durch ihre Arbeit beab­sich­tigt die Stif­tung, die Moder­ni­sie­rung der Kom­mu­nal­ver­wal­tung zu unter­stüt­zen und damit auch für die Bür­ger einen Mehr­wert zu schaf­fen. Die­ses wie auch die ande­ren Pro­jek­te wer­den den baye­ri­schen Kom­mu­nen kosten­frei zur Ver­fü­gung gestellt und kön­nen über www.bay-innovationsstiftung.de abge­ru­fen wer­den.

Arbeits­hil­fe zur Erstel­lung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts für baye­ri­sche Kom­mu­nen gemäß Art. 8 Bay­E­GovG ver­öf­fent­licht

Die Arbeits­hil­fe unter­stützt baye­ri­sche Kom­mu­nen bei der Erstel­lung eines Kon­zepts für Infor­ma­ti­ons­si­cher­heit gemäß Arti­kel 8 des Geset­zes über die elek­tro­ni­sche Ver­wal­tung in Bay­ern (Bay­E­GovG). Dort wird gefor­dert, die Sicher­heit der infor­ma­ti­ons­tech­ni­schen Sys­te­me der Behör­den durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sinn des Arti­kels 7 des Baye­ri­schen Daten­schutz­ge­set­zes sicher­zu­stel­len und die erfor­der­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zep­te zu erstel­len. Alle Kom­mu­nen in Bay­ern müs­sen bis zum 1. Janu­ar 2018 den Nach­weis füh­ren kön­nen, einen syste­ma­ti­schen Ansatz zur dau­er­haf­ten Gewäh­rung der Infor­ma­ti­ons­si­cher­heit ein­ge­führt zu haben und auch zu betrei­ben.
Im Früh­jahr 2017 wer­den für die Ver­ant­wort­li­chen in den Kom­mu­nen, die sich mit der The­ma­tik Infor­ma­ti­ons­si­cher­heit aus­ein­an­der­set­zen müs­sen, Webi­nar-Ange­bo­te geplant. Eine Infor­ma­ti­on über die Ter­mi­ne erfolgt geson­dert.

Die Arbeits­hil­fe wird in zwei Aus­füh­run­gen sei­tens der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne zur Ver­fü­gung gestellt:

  • PDF Ver­si­on zum Dru­cken ohne Anla­gen
  • Arbeits­ver­si­on mit Anla­gen als ZIP

Link zum Down­load http://www.bay-innovationsstiftung.de/index.php?id=80

a.s.k. Daten­schutz Sascha Kuhrau wur­de mit der Erstel­lung die­ser Arbeits­hil­fe im Som­mer 2016 beauf­tragt. Seit dem 23.12.2016 steht die­se für kom­mu­na­le Ein­rich­tun­gen kos­ten­frei unter obi­gem Link zum Down­load zur Ver­fü­gung.

a.s.k. Daten­schutz ist zer­ti­fi­zier­ter ISIS12 Bera­ter und Lizenz­neh­mer

DruckSeit dem 06. August ist a.s.k. Daten­schutz, Sascha Kuhrau geprüf­ter und zer­ti­fi­zier­ter ISI­S12-Bera­ter und Lizenz­neh­mer. Wir sind somit berech­tigt, Sie aktiv bei der Ein­füh­rung und Umset­zung von ISIS12 als ISMS in Ihrer Orga­ni­sa­ti­on zu bera­ten und zu beglei­ten.

Wie auch in ande­ren Pro­jek­ten freu­en wir uns auf eine kon­struk­ti­ve und erfolg­rei­che Zusam­men­ar­beit mit Ihnen. Sie haben Fra­gen zu ISIS12? Spre­chen Sie uns an.

Baye­ri­sche Kom­mu­nen erhal­ten För­der­mit­tel zur Ein­füh­rung von ISIS12

(c) https://www.stmi.bayern.de
© https://www.stmi.bayern.de

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr emp­fiehlt ISIS12 für kom­mu­na­le Ver­wal­tun­gen bis 500 Mit­ar­bei­tern und stellt För­der­mit­tel von bis zu 15.000 Euro brut­to zur Ver­fü­gung.

För­der­be­rech­tigt sind alle baye­ri­schen kom­mu­na­len Gebiets­kör­per­schaf­ten und deren Zusam­men­schlüs­se sowie die von ihnen in öffent­lich-recht­li­cher Form geführ­ten Unter­neh­men und Ein­rich­tun­gen mit bis zu 500 Arbeits­plät­zen. Details zur För­de­rung erhal­ten Sie auf Anfra­ge ger­ne von uns oder direkt beim Pro­jekt­trä­ger, dem Baye­ri­schen IT-Sicher­heits­clus­ter e.V. Dort kön­nen inter­es­sier­te Kom­mu­nen auch gleich den ISI­S12-Kata­log und das ISI­S12-Hand­buch kos­ten­frei bestel­len.

Die in die­sem Pro­gramm auf­ge­leg­ten för­der­fä­hi­gen Aus­ga­ben sind

  • Bera­tungs­dienst­leis­tun­gen bei der Imple­men­tie­rung
  • Schu­lun­gen und Sen­si­bi­li­sie­rungs­maß­nah­men für Mit­ar­bei­ter
  • Erst­zer­ti­fi­zie­rung des Manage­ment­sys­tems zur Infor­ma­ti­ons­si­cher­heit ISIS12

Beach­ten Sie: För­der­fä­hig sind nur sol­che Leis­tun­gen, die von fach­kun­di­gen, lizen­sier­ten IT-Dienst­leis­tern (wie a.s.k. Daten­schutz). Von der För­de­rung aus­ge­schlos­sen sind Aus­ga­ben für den Erwerb von Hard- und Soft­ware, Betriebs­kos­ten sowie tech­ni­sche und bau­li­che Schutz­maß­nah­men.

IT-Pla­nungs­rat emp­fiehlt ISIS12 als ISMS für Kom­mu­nen

(c) http://www.it-planungsrat.de
© http://www.it-planungsrat.de

Am 18. März 2015 hat der IT-Pla­nungs­rat in sei­nem Beschluss zur 16. Sit­zung in der Ent­schei­dung 2015/05 ISIS12 als geeig­ne­tes Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit, kurz ISMS emp­foh­len.

Vor­aus­ge­gan­gen waren ein ent­spre­chen­des Gut­ach­ten von Fraun­ho­fer AISEC sowie die Hand­rei­chung des Deut­schen Land­kreis­ta­ges zur Aus­ge­stal­tung der Infor­ma­ti­ons­si­cher­heits­leit­li­nie in Kom­mu­nal­ver­wal­tun­gen, in denen ISIS12 die Anwend­bar­keit in kom­mu­na­len Ver­wal­tun­gen bis 500 Mit­ar­bei­tern beschei­nigt wur­de.

Fraun­ho­fer AISEC Gut­ach­ten emp­fiehlt ISIS12 für kom­mu­na­le Ver­wal­tun­gen

Fraunhofer-AISECFraun­ho­fer AISEC hat in einem Gut­ach­ten (datiert auf Novem­ber 2014) die Taug­lich­keit der Anwen­dung von ISIS12 als ISMS (Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit) in kom­mu­na­len Ver­wal­tun­gen mit bis zu 500 Mit­ar­bei­tern expli­zit emp­foh­len.

Hier kön­nen Sie das Gut­ach­ten her­un­ter­la­den

Die­ser Emp­feh­lung ist eini­ge Mona­te spä­ter der IT Pla­nungs­rat gefolgt.