Über uns

a.s.k. Datenschutz Sascha Kuhrau berät seit 2007 Unternehmen, Behörden und Kommunen in den Bereichen Informationssicherheit, ISMS (Informationssicherheitsmanagementsysteme), IT-Sicherheit sowie Datenschutz inklusive der Tätigkeit des externen Datenschutzbeauftragten. Wir legen dabei viel Wert auf die Balance zwischen Pragmatismus und Rechtskonformität. Nicht umsonst schätzen unsere Kunden das Motto unserer Zusammenarbeit "Aus der Praxis für die Praxis"

Unsere Leistungen

Wir haben uns bewusst für Sie auf die Kernthemen Informationssicherheit und Datenschutz beschränkt. So stellen wir aufgrund unserer bundesweiten und branchenübergreifenden Tätigkeit sicher, für Sie stets auf dem Laufenden zu sein und die passenden Lösungswege zu finden.

Datenschutz

Wir unterstützen Ihren Datenschutzbeauftragten oder übernehmen dessen Aufgaben. Projektbezogen beraten wir Sie bei Datenschutz-Themen.

IT-Sicherheit

Wir begleiten Sie bei der Erstellung von Notfallhandbüchern oder notwendiger Konzepte wie Back- und Recovery. Gerne auf Basis des BSI IT Grundschutzkatalogs.

ISMS

Wir beraten Sie bei der Einführung von Managementsystemen für Informationssicherheit (kurz ISMS) genannt. Interimsweise übernehmen wir die Aufgaben eines Informationssicherheitsbeauftragten.

ISIS12

Sie planen die Einführung und / oder Zertifizierung von ISIS12 als modernes ISMS? Als zertifizierter ISIS12 Berater und Lizenznehmer begleiten wir Sie auf diesem Weg mit unserem Know-How und unserer Erfahrung.

Services

Müssen bayerische Kommunen ein Informationssicherheitskonzept einführen?

Antwort hierauf gibt unser Webvideo, in dem wir auf die Notwendigkeit und recht­li­chen Grundlagen für die Einführung und den Betrieb eines Informationssicherheitskonzepts ver­tie­fend ein­ge­hen. Denn die Antwort auf die Frage kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­li­ch dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen.

Sie fin­den das Webvideo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en Youtube-Kanal.

Fördermittel ISIS12 für bayerische Kommunen in 2018 ab sofort beantragen

Das Bayerische Staatsministerium des Innern, für Bau und Verkehr hat in sei­ner Pressemitteilung am 09.03.2017 infor­miert, dass nach dem ersten Fördermittelprogramm nun auch in 2018 erneut Informationssicherheit in baye­ri­schen Kommunen finan­zi­ell (mit bis zu 1,4 Millionen Euro) unter­stützt wird.

Bayerische Kommunen, die im vor­he­ri­gen Fördermittelprogramm nicht zum Zuge gekom­men sind, haben nun erneut die Chance, eine Unterstützung von bis zu 15.000 Euro für die Einführung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 zu erhal­ten. Anträge kön­nen auf die­ser Webseite des Sicherheitsclusters elek­tro­ni­sch gestellt wer­den. Weitere Informationen zur Umsetzung von ISIS12 in Kommunen und Fördermitteln fin­den Sie hier.

Sofern Sie  für die Umsetzung einen zer­ti­fi­zier­ten ISIS12-Berater mit Zusatz Kommune suchen, Herr Sascha Kuhrau von a.s.k. Datenschutz erfüllt die­se Anforderungen.

Orientierungshilfe Informationssicherheit für Kommunen (Webinar)

Wie erstel­le ich für mei­ne Behörde ein Informationssicherheitskonzept?“ – Sascha Kuhrau, Berater im kom­mu­na­len Bereich, erklärt im Webinar, wor­auf es ankommt.

Am 01.01.2018 müs­sen alle Rathäuser, Landratsämter sowie Bezirksämter im Freistaat den Nachweis über ein Informationssicherheitskonzept erbrin­gen kön­nen. Hintergrund die­ser Vorgabe ist Artikel 8 BayEGovG, der die Behörden auf­for­dert, die Sicherstellung ihrer infor­ma­ti­ons­tech­ni­schen Systeme zu gewähr­lei­sten und zu die­sem Zweck ent­spre­chen­de Sicherheitskonzepte zu erstel­len – und dies unab­hän­gig von der Größe der Organisation.

Obwohl es bereits meh­re­re Standards gibt, haben Informationssicherheitskonzepte bis­her kei­nen flä­chen­decken­den Einzug in den kom­mu­na­len Behördenalltag gefun­den. Die Innovationsstiftung Bayerische Kommune hat ange­sichts des immer näher rücken­den Stichtags die­se Problematik auf­ge­grif­fen und Ende 2016 kosten­los eine Arbeitshilfe zum Download bereit­ge­stellt, die bei Ausarbeitung und Umsetzung eines Informationssicherheitskonzepts expli­zit die spe­zi­fi­schen Belange von Kommunen berück­sich­tigt. Die Idee hin­ter dem Projekt ist, eine pra­xis­taug­li­che Hilfe zur Selbsthilfe für die­je­ni­gen Kommunen zu schaf­fen, die nicht über aus­rei­chen­de Kapazitäten zur Einführung und Anwendung ande­rer Standards ver­fü­gen.

Die neue Arbeitshilfe stellt per se noch kein Konzept für die jewei­li­ge Kommune dar. „Das Informationssicherheitskonzept gibt es nicht. Tatsächlich unter­schei­den sich die kon­kre­ten Konzepte ver­gleich­ba­rer Einrichtungen deut­li­ch von­ein­an­der“, erklärt Sascha Kuhrau, erfah­re­ner Sicherheitsberater im kom­mu­na­len Bereich, der das Projekt der Innovationsstiftung Bayerische Kommune feder­füh­rend betreut hat.

Informationssicherheit betrifft immer die gesam­te Organisation einer Behörde und bedeu­tet Arbeit.“

In der Tat ist die Arbeitshilfe so kon­zi­piert, dass erst nach dem Durchlaufen der vier Schritte „Bestandsaufnahme“, „Bewertung“, „Umsetzung“ und „Betrieb“ ein Informationssicherheitskonzept in der Behörde ein­ge­führt wird. Im Anschluss ist eine regel­mä­ßi­ge Überprüfung und Anpassung des Konzepts an sich ver­än­dern­de Rahmenbedingungen erfor­der­li­ch.

Um Kommunen den Einstieg in die­ses weit­rei­chen­de und kom­ple­xe Aufgabenfeld zu erleich­tern, wird die Innovationsstiftung Bayerische Kommune zusam­men mit der AKDB im März meh­re­re Online-Vorträge als Orientierungshilfe anbie­ten. In der kosten­frei­en Webinarreihe „Sichere Kommune – Informationssicherheitskonzept nach Art. 8 BayEGovG“ infor­miert Referent Sascha Kuhrau, wor­auf bei der Einführung eines Informationssicherheitskonzepts unbe­dingt geach­tet wer­den muss. Des Weiteren gibt er wert­vol­le Tipps zur rich­ti­gen Anwendung der Arbeitshilfe sowie Hinweise, in wel­chen Fällen es sinn­voll ist, exter­ne Informationssicherheitsberater zura­te zu zie­hen.

Generell sind alle Personen, die in der kom­mu­na­len Verwaltung am Thema Informationssicherheit betei­ligt sind, herz­li­ch ein­ge­la­den, an den Webinaren teil­zu­neh­men. Um jedoch den dif­fe­ren­zier­ten Bedürfnissen ver­schie­de­ner Adressaten von Informationssicherheit gerecht zu wer­den, wird Kuhrau sei­ne Vorträge auf die unter­schied­li­chen Hierarchieebenen und Spezialisierungsgrade im Bereich Informationstechnologie abstim­men. Eröffnet wird die Webinarreihe mit einem Vortrag für die ober­ste Führungsebene. Einführung und Betrieb eines Informationssicherheitskonzepts wird näm­li­ch nur gelin­gen, wenn die Behördenleitung im vol­len Umfang hin­ter den Zielen der Informationssicherheit und den dafür not­wen­di­gen Maßnahmen steht. Kuhrau ver­deut­licht, dass Informationssicherheit als Strategie auf­zu­fas­sen ist, die nicht ohne Weiteres dele­giert wer­den kann. Anschließend fol­gen zwei Vorträge für Verwaltungsmitarbeiter, die sich auf fach­li­cher Ebene mit Informationssicherheit aus­ein­an­der set­zen wer­den. Da hier­bei abhän­gig von der Größe der Organisation mit unter­schied­li­chen fach­li­chen Vorkenntnissen der Teilnehmer zu rech­nen ist, rich­tet sich ein Webinar an IT-Experten mit umfas­sen­dem Know-how und ein wei­te­res Webinar an Mitarbeiter, die neben ande­ren Tätigkeiten in der Verwaltung in begrenz­tem Umfang auch mit IT-Aufgaben betraut sind.

Die Webinare sind kosten­frei und dau­ern jeweils 45 Minuten. Anmeldung und Informationen zu den system­tech­ni­schen Teilnahmevoraussetzungen fin­den Sie unter www.akdb.de/webinare.

03. März: Führungskräfte, z.B. (Ober-)Bürgermeister, Landräte und Geschäftsleiter

07. März: IT-Leiter, IT-Spezialisten sowie wei­te­re am Thema Informationssicherheit betei­lig­te Mitarbeiter

23. März: Verwaltungsmitarbeiter, die u.a. für IT-Aufgaben ver­ant­wort­li­ch sind, sowie wei­te­re am Thema Informationssicherheit betei­lig­te Mitarbeiter

Über die Innovationsstiftung Bayerische Kommune

Mit der Innovationsstiftung Bayerische Kommune ver­fü­gen die Kommunen in Bayern über eine in die­ser Form bun­des­weit ein­ma­li­ge Einrichtung. Als gemein­nüt­zi­ge Stiftung des Öffentlichen Rechts im Jahr 2010 durch die Bayerischen Kommunalen Spitzenverbände und die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) gegrün­det för­dert sie inno­va­ti­ve IT-Projekte und Forschungsvorhaben im kom­mu­na­len Bereich. Durch ihre Arbeit beab­sich­tigt die Stiftung, die Modernisierung der Kommunalverwaltung zu unter­stüt­zen und damit auch für die Bürger einen Mehrwert zu schaf­fen. Dieses wie auch die ande­ren Projekte wer­den den baye­ri­schen Kommunen kosten­frei zur Verfügung gestellt und kön­nen über www.bay-innovationsstiftung.de abge­ru­fen wer­den.

Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts für bayerische Kommunen gemäß Art. 8 BayEGovG veröffentlicht

Die Arbeitshilfe unter­stützt baye­ri­sche Kommunen bei der Erstellung eines Konzepts für Informationssicherheit gemäß Artikel 8 des Gesetzes über die elek­tro­ni­sche Verwaltung in Bayern (BayEGovG). Dort wird gefor­dert, die Sicherheit der infor­ma­ti­ons­tech­ni­schen Systeme der Behörden durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen im Sinn des Artikels 7 des Bayerischen Datenschutzgesetzes sicher­zu­stel­len und die erfor­der­li­chen Informationssicherheitskonzepte zu erstel­len. Alle Kommunen in Bayern müs­sen bis zum 1. Januar 2018 den Nachweis füh­ren kön­nen, einen syste­ma­ti­schen Ansatz zur dau­er­haf­ten Gewährung der Informationssicherheit ein­ge­führt zu haben und auch zu betrei­ben.
Im Frühjahr 2017 wer­den für die Verantwortlichen in den Kommunen, die sich mit der Thematik Informationssicherheit aus­ein­an­der­set­zen müs­sen, Webinar-Angebote geplant. Eine Information über die Termine erfolgt geson­dert.

Die Arbeitshilfe wird in zwei Ausführungen seitens der Innovationsstiftung Bayerische Kommune zur Verfügung gestellt:

  • PDF Version zum Drucken ohne Anlagen
  • Arbeitsversion mit Anlagen als ZIP

Link zum Download http://www.bay-innovationsstiftung.de/index.php?id=80

a.s.k. Datenschutz Sascha Kuhrau wurde mit der Erstellung dieser Arbeitshilfe im Sommer 2016 beauftragt. Seit dem 23.12.2016 steht diese für kommunale Einrichtungen kostenfrei unter obigem Link zum Download zur Verfügung.

a.s.k. Datenschutz ist zertifizierter ISIS12 Berater und Lizenznehmer

DruckSeit dem 06. August ist a.s.k. Datenschutz, Sascha Kuhrau geprüfter und zertifizierter ISIS12-Berater und Lizenznehmer. Wir sind somit berechtigt, Sie aktiv bei der Einführung und Umsetzung von ISIS12 als ISMS in Ihrer Organisation zu beraten und zu begleiten.

Wie auch in anderen Projekten freuen wir uns auf eine konstruktive und erfolgreiche Zusammenarbeit mit Ihnen. Sie haben Fragen zu ISIS12? Sprechen Sie uns an.

Bayerische Kommunen erhalten Fördermittel zur Einführung von ISIS12

(c) https://www.stmi.bayern.de
(c) https://www.stmi.bayern.de

Das Bayerische Staatsministerium des Innern, für Bau und Verkehr empfiehlt ISIS12 für kommunale Verwaltungen bis 500 Mitarbeitern und stellt Fördermittel von bis zu 15.000 Euro brutto zur Verfügung.

Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 Arbeitsplätzen. Details zur Förderung erhalten Sie auf Anfrage gerne von uns oder direkt beim Projektträger, dem Bayerischen IT-Sicherheitscluster e.V. Dort können interessierte Kommunen auch gleich den ISIS12-Katalog und das ISIS12-Handbuch kostenfrei bestellen.

Die in diesem Programm aufgelegten förderfähigen Ausgaben sind

  • Beratungsdienstleistungen bei der Implementierung
  • Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter
  • Erstzertifizierung des Managementsystems zur Informationssicherheit ISIS12

Beachten Sie: Förderfähig sind nur solche Leistungen, die von fachkundigen, lizensierten IT-Dienstleistern (wie a.s.k. Datenschutz). Von der Förderung ausgeschlossen sind Ausgaben für den Erwerb von Hard- und Software, Betriebskosten sowie technische und bauliche Schutzmaßnahmen.

IT-Planungsrat empfiehlt ISIS12 als ISMS für Kommunen

(c) http://www.it-planungsrat.de
(c) http://www.it-planungsrat.de

Am 18. März 2015 hat der IT-Planungsrat in seinem Beschluss zur 16. Sitzung in der Entscheidung 2015/05 ISIS12 als geeignetes Managementsystem für Informationssicherheit, kurz ISMS empfohlen.

Vorausgegangen waren ein entsprechendes Gutachten von Fraunhofer AISEC sowie die Handreichung des Deutschen Landkreistages zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen, in denen ISIS12 die Anwendbarkeit in kommunalen Verwaltungen bis 500 Mitarbeitern bescheinigt wurde.

Fraunhofer AISEC Gutachten empfiehlt ISIS12 für kommunale Verwaltungen

Fraunhofer-AISECFraunhofer AISEC hat in einem Gutachten (datiert auf November 2014) die Tauglichkeit der Anwendung von ISIS12 als ISMS (Managementsystem für Informationssicherheit) in kommunalen Verwaltungen mit bis zu 500 Mitarbeitern explizit empfohlen.

Hier können Sie das Gutachten herunterladen

Dieser Empfehlung ist einige Monate später der IT Planungsrat gefolgt.