Über uns

a.s.k. Datenschutz Sascha Kuhrau berät seit 2007 Unternehmen, Behörden und Kommunen in den Bereichen Informationssicherheit, ISMS (Informationssicherheitsmanagementsysteme), IT-Sicherheit sowie Datenschutz inklusive der Tätigkeit des externen Datenschutzbeauftragten. Wir legen dabei viel Wert auf die Balance zwischen Pragmatismus und Rechtskonformität. Nicht umsonst schätzen unsere Kunden das Motto unserer Zusammenarbeit "Aus der Praxis für die Praxis"

Unsere Leistungen

Wir haben uns bewusst für Sie auf die Kernthemen Informationssicherheit und Datenschutz beschränkt. So stellen wir aufgrund unserer bundesweiten und branchenübergreifenden Tätigkeit sicher, für Sie stets auf dem Laufenden zu sein und die passenden Lösungswege zu finden.

ISK Arbeitshilfe

Für kleine Kommunen und Unternehmen bieten wir die Umsetzung der sog. "Arbeitshilfe" der Innovationsstiftung als Informationssicherheitskonzept an

ISB

Unsere zertifizierten Mitarbeiter stehen Ihrer Organisation als externe behördliche oder betriebliche Informationssicherheitsbeauftragte (ISB) zur Seite

ISMS

Wir beraten Sie bei der Einführung von Managementsystemen für Informationssicherheit (kurz ISMS genannt). Interimsweise übernehmen wir die Aufgaben eines Informationssicherheitsbeauftragten.

ISIS12

Sie planen die Einführung und / oder Zertifizierung von ISIS12 als modernes ISMS? Als zertifizierter ISIS12 Berater und Lizenznehmer begleiten wir Sie auf diesem Weg mit unserem Know-How und unserer Erfahrung.

Services

Arbeits­hil­fe der Inno­va­ti­ons­stif­tung und Baye­ri­sches Sie­gel “Kom­mu­na­le IT-Sicher­heit”

Baye­ri­sches Sie­gel “Kom­mu­na­le IT-Sicher­heit”

Das Baye­ri­sche Lan­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (kurz LSI) bie­tet seit Mai 2019 ein Prüf­sie­gel für den Umset­zungs­stand der Infor­ma­ti­ons­si­cher­heit in baye­ri­schen Kom­mu­nen an. Auf Basis einer Selbst-Aus­kunft kann die Kom­mu­ne damit eine Min­destab­si­che­rung in der Infor­ma­ti­ons­si­cher­heit nach­wei­sen. Das Sie­gel ist unab­hän­gig vom ver­wen­de­ten ISMS-Stan­dard. Das Sie­gel hat eine Gül­tig­keits­dau­er von 2 Jah­ren. Eine Ver­län­ge­rung kann bean­tragt wer­den. Dazu muss die Kom­mu­ne jedoch die akti­ve Beschäf­ti­gung mit dem The­ma Infor­ma­ti­ons­si­cher­heit und den Betrieb des Infor­ma­ti­ons­si­cher­heits­kon­zepts nach­wei­sen. Wie bei “ech­ten” Zer­ti­fi­zie­run­gen kann ein erst­ma­lig erteil­tes Sie­gel also auch wie­der ent­zo­gen wer­den.

Kann mit dem Infor­ma­ti­ons­si­cher­heits­kon­zept “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne das Sie­gel erreicht wer­den?

Das Infor­ma­ti­ons­si­cher­heits­kon­zept “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne (Autor: Sascha Kuhrau) ist selbst­ver­ständ­lich für den Erhalt des Sie­gels gerüs­tet. Jede Kom­mu­ne, die ihr Infor­ma­ti­ons­si­cher­heits­kon­zept auf Basis der Arbeits­hil­fe ein­ge­führt hat, kann bei ent­spre­chend kor­rek­ter Umset­zung die Vor­aus­set­zun­gen für den Erhalt des LSI Sie­gels erfül­len.

Als Autor der Arbeits­hil­fe und Lei­ter zahl­rei­cher kom­mu­na­ler Infor­ma­ti­ons­si­cher­heits­pro­jek­te sowie kom­mu­na­ler exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter unter­stüt­zen wir von a.s.k. Daten­schutz Sascha Kuhrau Sie ger­ne bei der Ein­füh­rung und dem Betrieb eines kom­mu­na­len Infor­ma­ti­ons­si­cher­heits­kon­zepts und dem Erhalt des LSI Sie­gels.

Wo fin­de ich Infor­ma­tio­nen zum Baye­ri­schen Sie­gel “Kom­mu­na­le IT-Sicher­heit”?

Das LSI stellt auf sei­ner Web­sei­te aus­führ­li­che Infor­ma­tio­nen bereit (exter­ner Link).

Was hat es mit der “Arbeits­hil­fe” auf sich und wo kann ich die­se bezie­hen?

Die Arbeits­hil­fe ist eine aus dem IT-Grund­schutz des BSI abge­lei­te­te Sys­te­ma­tik, um klei­ne kom­mu­na­le Ein­rich­tun­gen (aber auch klei­ne Fir­men) bei der Ein­füh­rung und dem Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts zu unter­stüt­zen und zu beglei­ten. Sie wur­de im Auf­trag der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de für die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne durch die a.s.k. Daten­schutz Bera­tung Sascha Kuhrau ent­wi­ckelt. Die Arbeits­hil­fe steht inter­es­sier­ten Orga­ni­sa­tio­nen kos­ten­frei zur Ver­fü­gung. Wei­te­re Infor­ma­tio­nen fin­den Sie auf der Web­sei­te der Inno­va­ti­ons­stif­tung (exter­ner Link).

Im Lau­fe des Jah­res 2019 wird die Arbeits­hil­fe in einer Ver­si­on 3.o erschei­nen, in der kon­kre­te Anpas­sun­gen für das LSI Sie­gel ent­hal­ten sind.

Bis­her gab es ledig­lich für die “gro­ßen” ISMS wie ISO 27001, BSI IT-Grund­schutz oder ISIS12 die Mög­lich­keit im Rah­men einer Zer­ti­fi­zie­rung einen Nach­weis über eine kor­rek­te Umset­zung des ISMS zu erhal­ten. Mit­tels des LSI Sie­gels kann nun auch die Arbeits­hil­fe mit einer sol­chen Art Nach­weis auf­war­ten.

Ände­run­gen bei För­der­mit­teln für Infor­ma­ti­ons­si­cher­heits­kon­zep­te baye­ri­scher Kom­mu­nen

Die letz­ten Jah­re war das Baye­ri­sche IT-Sicher­heits­clus­ter e.V. mit Sitz in Regens­burg für baye­ri­sche Kom­mu­nen  Ansprech­part­ner, wenn es um die För­der­ab­wick­lung für das Infor­ma­ti­ons­si­cher­heits­kon­zept ISIS12 ging. Das hat sich sich nun zu 2019 geän­dert. Wich­tig: Bis­her vom Clus­ter bear­bei­te­te Anträ­ge, wer­den auch wei­ter­hin dort betreut, bis die För­der­maß­nah­me zu Ende ist.

Wer sich ab 2019 für die Ein­füh­rung eines ISMS ent­schei­det und dafür die finan­zi­el­le För­de­rung des Frei­staats in Anspruch neh­men möch­te, bekommt mit der Regie­rung von Ober­fran­ken mit Sitz in Bay­reuth einen neu­en Ansprech­part­ner.

Hin­zu kommt, dass die För­de­rung über ISIS12 hin­aus auch auf BSI IT-Grund­schutz und die ISO 27001 aus­ge­dehnt wird. Wei­ter­hin ist die Beschrän­kung auf unter 500 IT Arbeits­plät­ze ent­fal­len.

20181218-Förderrichtlinie_Endfassung.pdf (121 Down­loads)

Schon­frist für Infor­ma­ti­ons­si­cher­heits­kon­zept baye­ri­scher Kom­mu­nen bis 01.01.2020

Schon­frist für baye­ri­sche Kom­mu­nal­ver­wal­tung und deren Infor­ma­ti­ons­si­cher­heits­kon­zept

Das Baye­ri­sche E‑Go­vernment-Gesetz (Bay­E­GovG) wur­de über­ar­bei­tet und baye­ri­sche Kom­mu­nen kön­nen auf­at­men. Die Frist für die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zept für die Kom­mu­nal­ver­wal­tun­gen wur­de auf den 01.01.2020 ver­scho­ben (sie­he Art. 19 Bay­E­GovG).

Wel­ches Infor­ma­ti­ons­si­cher­heits­kon­zept passt zu mei­ner Ver­wal­tung?

Zahl­rei­che Kom­mu­nal­ver­wal­tun­gen sind mit der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts bereits fer­tig (und sogar durch­aus zer­ti­fi­ziert) oder weit vor­an­ge­schrit­ten. Eini­ge Zag­haf­te befin­den sich zumin­dest in der Ent­schei­dungs­fin­dung, wel­cher der vor­han­de­nen Stan­dards für Infor­ma­ti­ons­si­cher­heit für die eige­ne Orga­ni­sa­ti­on geeig­net ist und ste­hen vor dem Start. Allen ande­ren Kom­mu­nal­ver­wal­tun­gen kön­nen wir nur raten, machen Sie sich auf den Weg. Ein Infor­ma­ti­ons­si­cher­heits­kon­zept ist nicht von heu­te auf mor­gen in der Ver­wal­tung ein­ge­führt und für die Zeit nach dem 01.01.2020 betriebs­be­reit. Bit­te las­sen Sie sich hier auch nicht von dubio­sen Ange­bo­ten im Markt blen­den. Die Nach­richt “Soft­ware kau­fen und 3 Tage Arbeit und fer­tig ist das Infor­ma­ti­ons­si­cher­heits­kon­zept” mag man ger­ne hören, doch sie ent­hält gleich meh­re­re Feh­ler. Soft­ware erstellt und betreibt kein Infor­ma­ti­ons­si­cher­heits­kon­zept (kann die­ses jedoch gera­de im Bereich der Doku­men­ta­ti­on unter­stüt­zen) und die 3 Tage sind auch mehr Wunsch­den­ken als Rea­li­tät.

Wich­tig: Der gewähl­te Stan­dard muss zu Ihrer Orga­ni­sa­ti­ons­grö­ße pas­send und ange­mes­sen sein. Ein Land­rats­amt wird Schwie­rig­kei­ten bekom­men, wie­so es den aller­kleins­ten Stan­dard für die eige­ne Orga­ni­sa­ti­on für aus­rei­chend erach­tet, wenn rund­her­um sogar klei­ne Kom­mu­nen einen Stan­dard wie ISIS12 ein­füh­ren 😉

Wel­che Stan­dards für Infor­ma­ti­ons­si­cher­heit sind im kom­mu­na­len Bereich üblich?

Zur pra­xis­na­hen Unter­stüt­zung ste­hen ver­schie­de­ne Stan­dards zur Ver­fü­gung, wel­che sich im kom­mu­na­len Umfeld — aber eben­so bei Unter­neh­men — bewährt haben:

In auf­stei­gen­der Rei­hen­fol­ge stei­gen Kom­ple­xi­tät und Zeit­auf­wand für die Ein­füh­rung. In eben­so auf­stei­gen­der Rei­hen­fol­ge gibt es jedoch auch bewähr­te Soft­ware-Unter­stüt­zung, die gera­de im Betrieb des Sicher­heits­kon­zepts erheb­li­che Vor­tei­le für Ihre Orga­ni­sa­ti­on mit sich brin­gen.

Kann ich exter­ne Unter­stüt­zung bei der Ein­füh­rung und dem Betrieb mei­nes kom­mu­na­len  oder betrieb­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zepts erhal­ten?

Soll­ten Sie die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts auf Basis der Stan­dards

  • Arbeits­hil­fe”,
  • ISIS12 oder
  • BSI IT-Grund­schutz

pla­nen, so ste­hen wir Ihnen ger­ne bera­tend und unter­stüt­zend mit unse­ren Dienst­leis­tun­gen zur Sei­ten.

Wir unter­stüt­zen bei / mit

  • vor­be­rei­ten­den Maß­nah­men in der Orga­ni­sa­ti­on,
  • Beglei­tung / Betreu­ung wäh­rend der Ein­füh­rung des Kon­zepts,
  • Unter­stüt­zung bei der Iden­ti­fi­ka­ti­on vor­han­de­ner Schwach­stel­len,
  • Schu­lun­gen und Sen­si­bi­li­sie­rung der Mit­ar­bei­ter,
  • Ent­wi­ckeln (und Ein­füh­rung) geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men zur Besei­ti­gung von Schwach­stel­len,
  • Pro­jekt­lei­tung und Füh­ren des Teams für Infor­ma­ti­ons­si­cher­heit (wäh­rend der Ein­füh­rungs­pha­se),
  • Vor­be­rei­tung auf Zer­ti­fi­zie­run­gen und Beglei­tung der Zer­ti­fi­zie­rung, und je nach Mög­lich­keit
  • Betreu­ung als exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter zur Auf­recht­erhal­tung des Betriebs Ihres Infor­ma­ti­ons­si­cher­heits­kon­zepts.

Spre­chen Sie uns an.

Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?

Ant­wort hier­auf gibt unser Web­vi­deo, in dem wir auf die Not­wen­dig­keit und recht­li­chen Grund­la­gen für die Ein­füh­rung und den Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts ver­tie­fend ein­ge­hen. Denn die Ant­wort auf die Fra­ge kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­li­ch dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen.

Sie fin­den das Web­vi­deo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en You­tube-Kanal.

För­der­mit­tel ISIS12 für baye­ri­sche Kom­mu­nen in 2018 ab sofort bean­tra­gen

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr hat in sei­ner Pres­se­mit­tei­lung am 09.03.2017 infor­miert, dass nach dem ers­ten För­der­mit­tel­pro­gramm nun auch in 2018 erneut Infor­ma­ti­ons­si­cher­heit in baye­ri­schen Kom­mu­nen finan­zi­ell (mit bis zu 1,4 Mil­lio­nen Euro) unter­stützt wird.

Baye­ri­sche Kom­mu­nen, die im vor­he­ri­gen För­der­mit­tel­pro­gramm nicht zum Zuge gekom­men sind, haben nun erneut die Chan­ce, eine Unter­stüt­zung von bis zu 15.000 Euro für die Ein­füh­rung des Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) ISIS12 zu erhal­ten. Anträ­ge kön­nen auf die­ser Web­sei­te des Sicher­heits­clus­ters elek­tro­ni­sch gestellt wer­den. Wei­te­re Infor­ma­tio­nen zur Umset­zung von ISIS12 in Kom­mu­nen und För­der­mit­teln fin­den Sie hier.

Sofern Sie  für die Umset­zung einen zer­ti­fi­zier­ten ISI­S12-Bera­ter mit Zusatz Kom­mu­ne suchen, Herr Sascha Kuhrau von a.s.k. Daten­schutz erfüllt die­se Anfor­de­run­gen.

Ori­en­tie­rungs­hil­fe Infor­ma­ti­ons­si­cher­heit für Kom­mu­nen (Webi­nar)

Wie erstel­le ich für mei­ne Behör­de ein Infor­ma­ti­ons­si­cher­heits­kon­zept?“ – Sascha Kuhrau, Bera­ter im kom­mu­na­len Bereich, erklärt im Webi­nar, wor­auf es ankommt.

Am 01.01.2018 müs­sen alle Rat­häu­ser, Land­rats­äm­ter sowie Bezirks­äm­ter im Frei­staat den Nach­weis über ein Infor­ma­ti­ons­si­cher­heits­kon­zept erbrin­gen kön­nen. Hin­ter­grund die­ser Vor­ga­be ist Arti­kel 8 Bay­E­GovG, der die Behör­den auf­for­dert, die Sicher­stel­lung ihrer infor­ma­ti­ons­tech­ni­schen Sys­te­me zu gewähr­lei­sten und zu die­sem Zweck ent­spre­chen­de Sicher­heits­kon­zep­te zu erstel­len – und dies unab­hän­gig von der Grö­ße der Orga­ni­sa­ti­on.

Obwohl es bereits meh­re­re Stan­dards gibt, haben Infor­ma­ti­ons­si­cher­heits­kon­zep­te bis­her kei­nen flä­chen­decken­den Ein­zug in den kom­mu­na­len Behör­den­all­tag gefun­den. Die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne hat ange­sichts des immer näher rücken­den Stich­tags die­se Pro­ble­ma­tik auf­ge­grif­fen und Ende 2016 kosten­los eine Arbeits­hil­fe zum Down­load bereit­ge­stellt, die bei Aus­ar­bei­tung und Umset­zung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts expli­zit die spe­zi­fi­schen Belan­ge von Kom­mu­nen berück­sich­tigt. Die Idee hin­ter dem Pro­jekt ist, eine pra­xis­taug­li­che Hil­fe zur Selbst­hil­fe für die­je­ni­gen Kom­mu­nen zu schaf­fen, die nicht über aus­rei­chen­de Kapa­zi­tä­ten zur Ein­füh­rung und Anwen­dung ande­rer Stan­dards ver­fü­gen.

Die neue Arbeits­hil­fe stellt per se noch kein Kon­zept für die jewei­li­ge Kom­mu­ne dar. „Das Infor­ma­ti­ons­si­cher­heits­kon­zept gibt es nicht. Tat­säch­lich unter­schei­den sich die kon­kre­ten Kon­zep­te ver­gleich­ba­rer Ein­rich­tun­gen deut­li­ch von­ein­an­der“, erklärt Sascha Kuhrau, erfah­re­ner Sicher­heits­be­ra­ter im kom­mu­na­len Bereich, der das Pro­jekt der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne feder­füh­rend betreut hat.

Infor­ma­ti­ons­si­cher­heit betrifft immer die gesam­te Orga­ni­sa­ti­on einer Behör­de und bedeu­tet Arbeit.“

In der Tat ist die Arbeits­hil­fe so kon­zi­piert, dass erst nach dem Durch­lau­fen der vier Schrit­te „Bestands­auf­nah­me“, „Bewer­tung“, „Umset­zung“ und „Betrieb“ ein Infor­ma­ti­ons­si­cher­heits­kon­zept in der Behör­de ein­ge­führt wird. Im Anschluss ist eine regel­mä­ßi­ge Über­prü­fung und Anpas­sung des Kon­zepts an sich ver­än­dern­de Rah­men­be­din­gun­gen erfor­der­li­ch.

Um Kom­mu­nen den Ein­stieg in die­ses weit­rei­chen­de und kom­ple­xe Auf­ga­ben­feld zu erleich­tern, wird die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne zusam­men mit der AKDB im März meh­re­re Online-Vor­trä­ge als Ori­en­tie­rungs­hil­fe anbie­ten. In der kosten­frei­en Webi­nar­rei­he „Siche­re Kom­mu­ne – Infor­ma­ti­ons­si­cher­heits­kon­zept nach Art. 8 Bay­E­GovG“ infor­miert Refe­rent Sascha Kuhrau, wor­auf bei der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts unbe­dingt geach­tet wer­den muss. Des Wei­te­ren gibt er wert­vol­le Tipps zur rich­ti­gen Anwen­dung der Arbeits­hil­fe sowie Hin­wei­se, in wel­chen Fäl­len es sinn­voll ist, exter­ne Infor­ma­ti­ons­si­cher­heits­be­ra­ter zura­te zu zie­hen.

Gene­rell sind alle Per­so­nen, die in der kom­mu­na­len Ver­wal­tung am The­ma Infor­ma­ti­ons­si­cher­heit betei­ligt sind, herz­li­ch ein­ge­la­den, an den Webi­na­ren teil­zu­neh­men. Um jedoch den dif­fe­ren­zier­ten Bedürf­nis­sen ver­schie­de­ner Adres­sa­ten von Infor­ma­ti­ons­si­cher­heit gerecht zu wer­den, wird Kuhrau sei­ne Vor­trä­ge auf die unter­schied­li­chen Hier­ar­chie­ebe­nen und Spe­zia­li­sie­rungs­gra­de im Bereich Infor­ma­ti­ons­tech­no­lo­gie abstim­men. Eröff­net wird die Webi­nar­rei­he mit einem Vor­trag für die ober­ste Füh­rungs­ebe­ne. Ein­füh­rung und Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts wird näm­li­ch nur gelin­gen, wenn die Behör­den­lei­tung im vol­len Umfang hin­ter den Zie­len der Infor­ma­ti­ons­si­cher­heit und den dafür not­wen­di­gen Maß­nah­men steht. Kuhrau ver­deut­licht, dass Infor­ma­ti­ons­si­cher­heit als Stra­te­gie auf­zu­fas­sen ist, die nicht ohne Wei­te­res dele­giert wer­den kann. Anschlie­ßend fol­gen zwei Vor­trä­ge für Ver­wal­tungs­mit­ar­bei­ter, die sich auf fach­li­cher Ebe­ne mit Infor­ma­ti­ons­si­cher­heit aus­ein­an­der set­zen wer­den. Da hier­bei abhän­gig von der Grö­ße der Orga­ni­sa­ti­on mit unter­schied­li­chen fach­li­chen Vor­kennt­nis­sen der Teil­neh­mer zu rech­nen ist, rich­tet sich ein Webi­nar an IT-Exper­ten mit umfas­sen­dem Know-how und ein wei­te­res Webi­nar an Mit­ar­bei­ter, die neben ande­ren Tätig­kei­ten in der Ver­wal­tung in begrenz­tem Umfang auch mit IT-Auf­ga­ben betraut sind.

Die Webi­na­re sind kosten­frei und dau­ern jeweils 45 Minu­ten. Anmel­dung und Infor­ma­tio­nen zu den system­tech­ni­schen Teil­nah­me­vor­aus­set­zun­gen fin­den Sie unter www.akdb.de/webinare.

03. März: Füh­rungs­kräf­te, z.B. (Ober-)Bürgermeister, Land­rä­te und Geschäfts­lei­ter

07. März: IT-Lei­ter, IT-Spe­zia­lis­ten sowie wei­te­re am The­ma Infor­ma­ti­ons­si­cher­heit betei­lig­te Mit­ar­bei­ter

23. März: Ver­wal­tungs­mit­ar­bei­ter, die u.a. für IT-Auf­ga­ben ver­ant­wort­li­ch sind, sowie wei­te­re am The­ma Infor­ma­ti­ons­si­cher­heit betei­lig­te Mit­ar­bei­ter

Über die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne

Mit der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne ver­fü­gen die Kom­mu­nen in Bay­ern über eine in die­ser Form bun­des­weit ein­ma­li­ge Ein­rich­tung. Als gemein­nüt­zi­ge Stif­tung des Öffent­li­chen Rechts im Jahr 2010 durch die Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de und die Anstalt für Kom­mu­na­le Daten­ver­ar­bei­tung in Bay­ern (AKDB) gegrün­det för­dert sie inno­va­ti­ve IT-Pro­jek­te und For­schungs­vor­ha­ben im kom­mu­na­len Bereich. Durch ihre Arbeit beab­sich­tigt die Stif­tung, die Moder­ni­sie­rung der Kom­mu­nal­ver­wal­tung zu unter­stüt­zen und damit auch für die Bür­ger einen Mehr­wert zu schaf­fen. Die­ses wie auch die ande­ren Pro­jek­te wer­den den baye­ri­schen Kom­mu­nen kosten­frei zur Ver­fü­gung gestellt und kön­nen über www.bay-innovationsstiftung.de abge­ru­fen wer­den.

Arbeits­hil­fe zur Erstel­lung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts für baye­ri­sche Kom­mu­nen gemäß Art. 8 Bay­E­GovG ver­öf­fent­licht

Die Arbeits­hil­fe unter­stützt baye­ri­sche Kom­mu­nen bei der Erstel­lung eines Kon­zepts für Infor­ma­ti­ons­si­cher­heit gemäß Arti­kel 8 des Geset­zes über die elek­tro­ni­sche Ver­wal­tung in Bay­ern (Bay­E­GovG). Dort wird gefor­dert, die Sicher­heit der infor­ma­ti­ons­tech­ni­schen Sys­te­me der Behör­den durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sinn des Arti­kels 7 des Baye­ri­schen Daten­schutz­ge­set­zes sicher­zu­stel­len und die erfor­der­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zep­te zu erstel­len. Alle Kom­mu­nen in Bay­ern müs­sen bis zum 1. Janu­ar 2018 den Nach­weis füh­ren kön­nen, einen syste­ma­ti­schen Ansatz zur dau­er­haf­ten Gewäh­rung der Infor­ma­ti­ons­si­cher­heit ein­ge­führt zu haben und auch zu betrei­ben.
Im Früh­jahr 2017 wer­den für die Ver­ant­wort­li­chen in den Kom­mu­nen, die sich mit der The­ma­tik Infor­ma­ti­ons­si­cher­heit aus­ein­an­der­set­zen müs­sen, Webi­nar-Ange­bo­te geplant. Eine Infor­ma­ti­on über die Ter­mi­ne erfolgt geson­dert.

Die Arbeits­hil­fe wird in zwei Aus­füh­run­gen sei­tens der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne zur Ver­fü­gung gestellt:

  • PDF Ver­si­on zum Dru­cken ohne Anla­gen
  • Arbeits­ver­si­on mit Anla­gen als ZIP

Link zum Down­load http://www.bay-innovationsstiftung.de/index.php?id=80

a.s.k. Daten­schutz Sascha Kuhrau wur­de mit der Erstel­lung die­ser Arbeits­hil­fe im Som­mer 2016 beauf­tragt. Seit dem 23.12.2016 steht die­se für kom­mu­na­le Ein­rich­tun­gen kos­ten­frei unter obi­gem Link zum Down­load zur Ver­fü­gung.

a.s.k. Daten­schutz ist zer­ti­fi­zier­ter ISIS12 Bera­ter und Lizenz­neh­mer

DruckSeit dem 06. August ist a.s.k. Daten­schutz, Sascha Kuhrau geprüf­ter und zer­ti­fi­zier­ter ISI­S12-Bera­ter und Lizenz­neh­mer. Wir sind somit berech­tigt, Sie aktiv bei der Ein­füh­rung und Umset­zung von ISIS12 als ISMS in Ihrer Orga­ni­sa­ti­on zu bera­ten und zu beglei­ten.

Wie auch in ande­ren Pro­jek­ten freu­en wir uns auf eine kon­struk­ti­ve und erfolg­rei­che Zusam­men­ar­beit mit Ihnen. Sie haben Fra­gen zu ISIS12? Spre­chen Sie uns an.

Baye­ri­sche Kom­mu­nen erhal­ten För­der­mit­tel zur Ein­füh­rung von ISIS12

(c) https://www.stmi.bayern.de
© https://www.stmi.bayern.de

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr emp­fiehlt ISIS12 für kom­mu­na­le Ver­wal­tun­gen bis 500 Mit­ar­bei­tern und stellt För­der­mit­tel von bis zu 15.000 Euro brut­to zur Ver­fü­gung.

För­der­be­rech­tigt sind alle baye­ri­schen kom­mu­na­len Gebiets­kör­per­schaf­ten und deren Zusam­men­schlüs­se sowie die von ihnen in öffent­lich-recht­li­cher Form geführ­ten Unter­neh­men und Ein­rich­tun­gen mit bis zu 500 Arbeits­plät­zen. Details zur För­de­rung erhal­ten Sie auf Anfra­ge ger­ne von uns oder direkt beim Pro­jekt­trä­ger, dem Baye­ri­schen IT-Sicher­heits­clus­ter e.V. Dort kön­nen inter­es­sier­te Kom­mu­nen auch gleich den ISI­S12-Kata­log und das ISI­S12-Hand­buch kos­ten­frei bestel­len.

Die in die­sem Pro­gramm auf­ge­leg­ten för­der­fä­hi­gen Aus­ga­ben sind

  • Bera­tungs­dienst­leis­tun­gen bei der Imple­men­tie­rung
  • Schu­lun­gen und Sen­si­bi­li­sie­rungs­maß­nah­men für Mit­ar­bei­ter
  • Erst­zer­ti­fi­zie­rung des Manage­ment­sys­tems zur Infor­ma­ti­ons­si­cher­heit ISIS12

Beach­ten Sie: För­der­fä­hig sind nur sol­che Leis­tun­gen, die von fach­kun­di­gen, lizen­sier­ten IT-Dienst­leis­tern (wie a.s.k. Daten­schutz). Von der För­de­rung aus­ge­schlos­sen sind Aus­ga­ben für den Erwerb von Hard- und Soft­ware, Betriebs­kos­ten sowie tech­ni­sche und bau­li­che Schutz­maß­nah­men.

IT-Pla­nungs­rat emp­fiehlt ISIS12 als ISMS für Kom­mu­nen

(c) http://www.it-planungsrat.de
© http://www.it-planungsrat.de

Am 18. März 2015 hat der IT-Pla­nungs­rat in sei­nem Beschluss zur 16. Sit­zung in der Ent­schei­dung 2015/05 ISIS12 als geeig­ne­tes Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit, kurz ISMS emp­foh­len.

Vor­aus­ge­gan­gen waren ein ent­spre­chen­des Gut­ach­ten von Fraun­ho­fer AISEC sowie die Hand­rei­chung des Deut­schen Land­kreis­ta­ges zur Aus­ge­stal­tung der Infor­ma­ti­ons­si­cher­heits­leit­li­nie in Kom­mu­nal­ver­wal­tun­gen, in denen ISIS12 die Anwend­bar­keit in kom­mu­na­len Ver­wal­tun­gen bis 500 Mit­ar­bei­tern beschei­nigt wur­de.