Über uns
a.s.k. Datenschutz Sascha Kuhrau berät seit 2007 Unternehmen, Behörden und Kommunen in den Bereichen Informationssicherheit, ISMS (Informationssicherheitsmanagementsysteme), IT-Sicherheit sowie Datenschutz inklusive der Tätigkeit des externen Datenschutzbeauftragten. Wir legen dabei viel Wert auf die Balance zwischen Pragmatismus und Rechtskonformität. Nicht umsonst schätzen unsere Kunden das Motto unserer Zusammenarbeit "Aus der Praxis für die Praxis"
Unsere Leistungen
Wir haben uns bewusst für Sie auf die Kernthemen Informationssicherheit und Datenschutz beschränkt. So stellen wir aufgrund unserer bundesweiten und branchenübergreifenden Tätigkeit sicher, für Sie stets auf dem Laufenden zu sein und die passenden Lösungswege zu finden.
ISK Arbeitshilfe
Für kleine Kommunen und Unternehmen bieten wir die Umsetzung der sog. "Arbeitshilfe" der Innovationsstiftung als Informationssicherheitskonzept an
ISB
Unsere zertifizierten Mitarbeiter stehen Ihrer Organisation als externe behördliche oder betriebliche Informationssicherheitsbeauftragte (ISB) zur Seite
ISMS
Wir beraten Sie bei der Einführung von Managementsystemen für Informationssicherheit (kurz ISMS genannt). Interimsweise übernehmen wir die Aufgaben eines Informationssicherheitsbeauftragten.
ISIS12
Sie planen die Einführung und / oder Zertifizierung von ISIS12 als modernes ISMS? Als zertifizierter ISIS12 Berater und Lizenznehmer begleiten wir Sie auf diesem Weg mit unserem Know-How und unserer Erfahrung.
Arbeitshilfe der Innovationsstiftung und Bayerisches Siegel “Kommunale IT-Sicherheit”
Bayerisches Siegel “Kommunale IT-Sicherheit”
Das Bayerische Landesamt für Sicherheit in der Informationstechnik (kurz LSI) bietet seit Mai 2019 ein Prüfsiegel für den Umsetzungsstand der Informationssicherheit in bayerischen Kommunen an. Auf Basis einer Selbst-Auskunft kann die Kommune damit eine Mindestabsicherung in der Informationssicherheit nachweisen. Das Siegel ist unabhängig vom verwendeten ISMS-Standard. Das Siegel hat eine Gültigkeitsdauer von 2 Jahren. Eine Verlängerung kann beantragt werden. Dazu muss die Kommune jedoch die aktive Beschäftigung mit dem Thema Informationssicherheit und den Betrieb des Informationssicherheitskonzepts nachweisen. Wie bei “echten” Zertifizierungen kann ein erstmalig erteiltes Siegel also auch wieder entzogen werden.
Kann mit dem Informationssicherheitskonzept “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune das Siegel erreicht werden?
Das Informationssicherheitskonzept “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune (Autor: Sascha Kuhrau) ist selbstverständlich für den Erhalt des Siegels gerüstet. Jede Kommune, die ihr Informationssicherheitskonzept auf Basis der Arbeitshilfe eingeführt hat, kann bei entsprechend korrekter Umsetzung die Voraussetzungen für den Erhalt des LSI Siegels erfüllen.
Als Autor der Arbeitshilfe und Leiter zahlreicher kommunaler Informationssicherheitsprojekte sowie kommunaler externer Informationssicherheitsbeauftragter unterstützen wir von a.s.k. Datenschutz Sascha Kuhrau Sie gerne bei der Einführung und dem Betrieb eines kommunalen Informationssicherheitskonzepts und dem Erhalt des LSI Siegels.
Wo finde ich Informationen zum Bayerischen Siegel “Kommunale IT-Sicherheit”?
Das LSI stellt auf seiner Webseite ausführliche Informationen bereit (externer Link).
Was hat es mit der “Arbeitshilfe” auf sich und wo kann ich diese beziehen?
Die Arbeitshilfe ist eine aus dem IT-Grundschutz des BSI abgeleitete Systematik, um kleine kommunale Einrichtungen (aber auch kleine Firmen) bei der Einführung und dem Betrieb eines Informationssicherheitskonzepts zu unterstützen und zu begleiten. Sie wurde im Auftrag der Bayerischen Kommunalen Spitzenverbände für die Innovationsstiftung Bayerische Kommune durch die a.s.k. Datenschutz Beratung Sascha Kuhrau entwickelt. Die Arbeitshilfe steht interessierten Organisationen kostenfrei zur Verfügung. Weitere Informationen finden Sie auf der Webseite der Innovationsstiftung (externer Link).
Im Laufe des Jahres 2019 wird die Arbeitshilfe in einer Version 3.o erscheinen, in der konkrete Anpassungen für das LSI Siegel enthalten sind.
Bisher gab es lediglich für die “großen” ISMS wie ISO 27001, BSI IT-Grundschutz oder ISIS12 die Möglichkeit im Rahmen einer Zertifizierung einen Nachweis über eine korrekte Umsetzung des ISMS zu erhalten. Mittels des LSI Siegels kann nun auch die Arbeitshilfe mit einer solchen Art Nachweis aufwarten.
Änderungen bei Fördermitteln für Informationssicherheitskonzepte bayerischer Kommunen
Die letzten Jahre war das Bayerische IT-Sicherheitscluster e.V. mit Sitz in Regensburg für bayerische Kommunen Ansprechpartner, wenn es um die Förderabwicklung für das Informationssicherheitskonzept ISIS12 ging. Das hat sich sich nun zu 2019 geändert. Wichtig: Bisher vom Cluster bearbeitete Anträge, werden auch weiterhin dort betreut, bis die Fördermaßnahme zu Ende ist.
Wer sich ab 2019 für die Einführung eines ISMS entscheidet und dafür die finanzielle Förderung des Freistaats in Anspruch nehmen möchte, bekommt mit der Regierung von Oberfranken mit Sitz in Bayreuth einen neuen Ansprechpartner.
Hinzu kommt, dass die Förderung über ISIS12 hinaus auch auf BSI IT-Grundschutz und die ISO 27001 ausgedehnt wird. Weiterhin ist die Beschränkung auf unter 500 IT Arbeitsplätze entfallen.
20181218-Förderrichtlinie_Endfassung.pdf (68 Downloads)Schonfrist für Informationssicherheitskonzept bayerischer Kommunen bis 01.01.2020
Schonfrist für bayerische Kommunalverwaltung und deren Informationssicherheitskonzept
Das Bayerische E-Government-Gesetz (BayEGovG) wurde überarbeitet und bayerische Kommunen können aufatmen. Die Frist für die Einführung eines Informationssicherheitskonzept für die Kommunalverwaltungen wurde auf den 01.01.2020 verschoben (siehe Art. 19 BayEGovG).
Welches Informationssicherheitskonzept passt zu meiner Verwaltung?
Zahlreiche Kommunalverwaltungen sind mit der Einführung eines Informationssicherheitskonzepts bereits fertig (und sogar durchaus zertifiziert) oder weit vorangeschritten. Einige Zaghafte befinden sich zumindest in der Entscheidungsfindung, welcher der vorhandenen Standards für Informationssicherheit für die eigene Organisation geeignet ist und stehen vor dem Start. Allen anderen Kommunalverwaltungen können wir nur raten, machen Sie sich auf den Weg. Ein Informationssicherheitskonzept ist nicht von heute auf morgen in der Verwaltung eingeführt und für die Zeit nach dem 01.01.2020 betriebsbereit. Bitte lassen Sie sich hier auch nicht von dubiosen Angeboten im Markt blenden. Die Nachricht “Software kaufen und 3 Tage Arbeit und fertig ist das Informationssicherheitskonzept” mag man gerne hören, doch sie enthält gleich mehrere Fehler. Software erstellt und betreibt kein Informationssicherheitskonzept (kann dieses jedoch gerade im Bereich der Dokumentation unterstützen) und die 3 Tage sind auch mehr Wunschdenken als Realität.
Wichtig: Der gewählte Standard muss zu Ihrer Organisationsgröße passend und angemessen sein. Ein Landratsamt wird Schwierigkeiten bekommen, wieso es den allerkleinsten Standard für die eigene Organisation für ausreichend erachtet, wenn rundherum sogar kleine Kommunen einen Standard wie ISIS12 einführen 😉
Welche Standards für Informationssicherheit sind im kommunalen Bereich üblich?
Zur praxisnahen Unterstützung stehen verschiedene Standards zur Verfügung, welche sich im kommunalen Umfeld — aber ebenso bei Unternehmen — bewährt haben:
- VdS 3473
- “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune
- ISIS12
- BSI IT-Grundschutz 100-x/200-x
- ISO 27001
In aufsteigender Reihenfolge steigen Komplexität und Zeitaufwand für die Einführung. In ebenso aufsteigender Reihenfolge gibt es jedoch auch bewährte Software-Unterstützung, die gerade im Betrieb des Sicherheitskonzepts erhebliche Vorteile für Ihre Organisation mit sich bringen.
Kann ich externe Unterstützung bei der Einführung und dem Betrieb meines kommunalen oder betrieblichen Informationssicherheitskonzepts erhalten?
Sollten Sie die Einführung eines Informationssicherheitskonzepts auf Basis der Standards
- “Arbeitshilfe”,
- ISIS12 oder
- BSI IT-Grundschutz
planen, so stehen wir Ihnen gerne beratend und unterstützend mit unseren Dienstleistungen zur Seiten.
Wir unterstützen bei / mit
- vorbereitenden Maßnahmen in der Organisation,
- Begleitung / Betreuung während der Einführung des Konzepts,
- Unterstützung bei der Identifikation vorhandener Schwachstellen,
- Schulungen und Sensibilisierung der Mitarbeiter,
- Entwickeln (und Einführung) geeigneter technischer und organisatorischer Maßnahmen zur Beseitigung von Schwachstellen,
- Projektleitung und Führen des Teams für Informationssicherheit (während der Einführungsphase),
- Vorbereitung auf Zertifizierungen und Begleitung der Zertifizierung, und je nach Möglichkeit
- Betreuung als externer Informationssicherheitsbeauftragter zur Aufrechterhaltung des Betriebs Ihres Informationssicherheitskonzepts.
Müssen bayerische Kommunen ein Informationssicherheitskonzept einführen?
Antwort hierauf gibt unser Webvideo, in dem wir auf die Notwendigkeit und rechtlichen Grundlagen für die Einführung und den Betrieb eines Informationssicherheitskonzepts vertiefend eingehen. Denn die Antwort auf die Frage kann nur lauten “Ja!”. Wer es nicht glaubt, ist herzlich dazu eingeladen, sich in unserem Video davon überzeugen zu lassen.
Sie finden das Webvideo eingebettet hier bei uns im Blog oder auf unserem neuen Youtube-Kanal.
Fördermittel ISIS12 für bayerische Kommunen in 2018 ab sofort beantragen
Das Bayerische Staatsministerium des Innern, für Bau und Verkehr hat in seiner Pressemitteilung am 09.03.2017 informiert, dass nach dem ersten Fördermittelprogramm nun auch in 2018 erneut Informationssicherheit in bayerischen Kommunen finanziell (mit bis zu 1,4 Millionen Euro) unterstützt wird.
Bayerische Kommunen, die im vorherigen Fördermittelprogramm nicht zum Zuge gekommen sind, haben nun erneut die Chance, eine Unterstützung von bis zu 15.000 Euro für die Einführung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 zu erhalten. Anträge können auf dieser Webseite des Sicherheitsclusters elektronisch gestellt werden. Weitere Informationen zur Umsetzung von ISIS12 in Kommunen und Fördermitteln finden Sie hier.
Sofern Sie für die Umsetzung einen zertifizierten ISIS12-Berater mit Zusatz Kommune suchen, Herr Sascha Kuhrau von a.s.k. Datenschutz erfüllt diese Anforderungen.
Orientierungshilfe Informationssicherheit für Kommunen (Webinar)
Wie erstelle ich für meine Behörde ein Informationssicherheitskonzept?“ – Sascha Kuhrau, Berater im kommunalen Bereich, erklärt im Webinar, worauf es ankommt.
Am 01.01.2018 müssen alle Rathäuser, Landratsämter sowie Bezirksämter im Freistaat den Nachweis über ein Informationssicherheitskonzept erbringen können. Hintergrund dieser Vorgabe ist Artikel 8 BayEGovG, der die Behörden auffordert, die Sicherstellung ihrer informationstechnischen Systeme zu gewährleisten und zu diesem Zweck entsprechende Sicherheitskonzepte zu erstellen – und dies unabhängig von der Größe der Organisation.
Obwohl es bereits mehrere Standards gibt, haben Informationssicherheitskonzepte bisher keinen flächendeckenden Einzug in den kommunalen Behördenalltag gefunden. Die Innovationsstiftung Bayerische Kommune hat angesichts des immer näher rückenden Stichtags diese Problematik aufgegriffen und Ende 2016 kostenlos eine Arbeitshilfe zum Download bereitgestellt, die bei Ausarbeitung und Umsetzung eines Informationssicherheitskonzepts explizit die spezifischen Belange von Kommunen berücksichtigt. Die Idee hinter dem Projekt ist, eine praxistaugliche Hilfe zur Selbsthilfe für diejenigen Kommunen zu schaffen, die nicht über ausreichende Kapazitäten zur Einführung und Anwendung anderer Standards verfügen.
Die neue Arbeitshilfe stellt per se noch kein Konzept für die jeweilige Kommune dar. „Das Informationssicherheitskonzept gibt es nicht. Tatsächlich unterscheiden sich die konkreten Konzepte vergleichbarer Einrichtungen deutlich voneinander“, erklärt Sascha Kuhrau, erfahrener Sicherheitsberater im kommunalen Bereich, der das Projekt der Innovationsstiftung Bayerische Kommune federführend betreut hat.
„Informationssicherheit betrifft immer die gesamte Organisation einer Behörde und bedeutet Arbeit.“
In der Tat ist die Arbeitshilfe so konzipiert, dass erst nach dem Durchlaufen der vier Schritte „Bestandsaufnahme“, „Bewertung“, „Umsetzung“ und „Betrieb“ ein Informationssicherheitskonzept in der Behörde eingeführt wird. Im Anschluss ist eine regelmäßige Überprüfung und Anpassung des Konzepts an sich verändernde Rahmenbedingungen erforderlich.
Um Kommunen den Einstieg in dieses weitreichende und komplexe Aufgabenfeld zu erleichtern, wird die Innovationsstiftung Bayerische Kommune zusammen mit der AKDB im März mehrere Online-Vorträge als Orientierungshilfe anbieten. In der kostenfreien Webinarreihe „Sichere Kommune – Informationssicherheitskonzept nach Art. 8 BayEGovG“ informiert Referent Sascha Kuhrau, worauf bei der Einführung eines Informationssicherheitskonzepts unbedingt geachtet werden muss. Des Weiteren gibt er wertvolle Tipps zur richtigen Anwendung der Arbeitshilfe sowie Hinweise, in welchen Fällen es sinnvoll ist, externe Informationssicherheitsberater zurate zu ziehen.
Generell sind alle Personen, die in der kommunalen Verwaltung am Thema Informationssicherheit beteiligt sind, herzlich eingeladen, an den Webinaren teilzunehmen. Um jedoch den differenzierten Bedürfnissen verschiedener Adressaten von Informationssicherheit gerecht zu werden, wird Kuhrau seine Vorträge auf die unterschiedlichen Hierarchieebenen und Spezialisierungsgrade im Bereich Informationstechnologie abstimmen. Eröffnet wird die Webinarreihe mit einem Vortrag für die oberste Führungsebene. Einführung und Betrieb eines Informationssicherheitskonzepts wird nämlich nur gelingen, wenn die Behördenleitung im vollen Umfang hinter den Zielen der Informationssicherheit und den dafür notwendigen Maßnahmen steht. Kuhrau verdeutlicht, dass Informationssicherheit als Strategie aufzufassen ist, die nicht ohne Weiteres delegiert werden kann. Anschließend folgen zwei Vorträge für Verwaltungsmitarbeiter, die sich auf fachlicher Ebene mit Informationssicherheit auseinander setzen werden. Da hierbei abhängig von der Größe der Organisation mit unterschiedlichen fachlichen Vorkenntnissen der Teilnehmer zu rechnen ist, richtet sich ein Webinar an IT-Experten mit umfassendem Know-how und ein weiteres Webinar an Mitarbeiter, die neben anderen Tätigkeiten in der Verwaltung in begrenztem Umfang auch mit IT-Aufgaben betraut sind.
Die Webinare sind kostenfrei und dauern jeweils 45 Minuten. Anmeldung und Informationen zu den systemtechnischen Teilnahmevoraussetzungen finden Sie unter www.akdb.de/webinare.
03. März: Führungskräfte, z.B. (Ober-)Bürgermeister, Landräte und Geschäftsleiter
07. März: IT-Leiter, IT-Spezialisten sowie weitere am Thema Informationssicherheit beteiligte Mitarbeiter
23. März: Verwaltungsmitarbeiter, die u.a. für IT-Aufgaben verantwortlich sind, sowie weitere am Thema Informationssicherheit beteiligte Mitarbeiter
Über die Innovationsstiftung Bayerische Kommune
Mit der Innovationsstiftung Bayerische Kommune verfügen die Kommunen in Bayern über eine in dieser Form bundesweit einmalige Einrichtung. Als gemeinnützige Stiftung des Öffentlichen Rechts im Jahr 2010 durch die Bayerischen Kommunalen Spitzenverbände und die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) gegründet fördert sie innovative IT-Projekte und Forschungsvorhaben im kommunalen Bereich. Durch ihre Arbeit beabsichtigt die Stiftung, die Modernisierung der Kommunalverwaltung zu unterstützen und damit auch für die Bürger einen Mehrwert zu schaffen. Dieses wie auch die anderen Projekte werden den bayerischen Kommunen kostenfrei zur Verfügung gestellt und können über www.bay-innovationsstiftung.de abgerufen werden.
Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts für bayerische Kommunen gemäß Art. 8 BayEGovG veröffentlicht
Die Arbeitshilfe unterstützt bayerische Kommunen bei der Erstellung eines Konzepts für Informationssicherheit gemäß Artikel 8 des Gesetzes über die elektronische Verwaltung in Bayern (BayEGovG). Dort wird gefordert, die Sicherheit der informationstechnischen Systeme der Behörden durch angemessene technische und organisatorische Maßnahmen im Sinn des Artikels 7 des Bayerischen Datenschutzgesetzes sicherzustellen und die erforderlichen Informationssicherheitskonzepte zu erstellen. Alle Kommunen in Bayern müssen bis zum 1. Januar 2018 den Nachweis führen können, einen systematischen Ansatz zur dauerhaften Gewährung der Informationssicherheit eingeführt zu haben und auch zu betreiben.
Im Frühjahr 2017 werden für die Verantwortlichen in den Kommunen, die sich mit der Thematik Informationssicherheit auseinandersetzen müssen, Webinar-Angebote geplant. Eine Information über die Termine erfolgt gesondert.
Die Arbeitshilfe wird in zwei Ausführungen seitens der Innovationsstiftung Bayerische Kommune zur Verfügung gestellt:
- PDF Version zum Drucken ohne Anlagen
- Arbeitsversion mit Anlagen als ZIP
Link zum Download http://www.bay-innovationsstiftung.de/index.php?id=80
a.s.k. Datenschutz Sascha Kuhrau wurde mit der Erstellung dieser Arbeitshilfe im Sommer 2016 beauftragt. Seit dem 23.12.2016 steht diese für kommunale Einrichtungen kostenfrei unter obigem Link zum Download zur Verfügung.
a.s.k. Datenschutz ist zertifizierter ISIS12 Berater und Lizenznehmer
Seit dem 06. August ist a.s.k. Datenschutz, Sascha Kuhrau geprüfter und zertifizierter ISIS12-Berater und Lizenznehmer. Wir sind somit berechtigt, Sie aktiv bei der Einführung und Umsetzung von ISIS12 als ISMS in Ihrer Organisation zu beraten und zu begleiten.
Wie auch in anderen Projekten freuen wir uns auf eine konstruktive und erfolgreiche Zusammenarbeit mit Ihnen. Sie haben Fragen zu ISIS12? Sprechen Sie uns an.
Bayerische Kommunen erhalten Fördermittel zur Einführung von ISIS12
Das Bayerische Staatsministerium des Innern, für Bau und Verkehr empfiehlt ISIS12 für kommunale Verwaltungen bis 500 Mitarbeitern und stellt Fördermittel von bis zu 15.000 Euro brutto zur Verfügung.
Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 Arbeitsplätzen. Details zur Förderung erhalten Sie auf Anfrage gerne von uns oder direkt beim Projektträger, dem Bayerischen IT-Sicherheitscluster e.V. Dort können interessierte Kommunen auch gleich den ISIS12-Katalog und das ISIS12-Handbuch kostenfrei bestellen.
Die in diesem Programm aufgelegten förderfähigen Ausgaben sind
- Beratungsdienstleistungen bei der Implementierung
- Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter
- Erstzertifizierung des Managementsystems zur Informationssicherheit ISIS12
Beachten Sie: Förderfähig sind nur solche Leistungen, die von fachkundigen, lizensierten IT-Dienstleistern (wie a.s.k. Datenschutz). Von der Förderung ausgeschlossen sind Ausgaben für den Erwerb von Hard- und Software, Betriebskosten sowie technische und bauliche Schutzmaßnahmen.
IT-Planungsrat empfiehlt ISIS12 als ISMS für Kommunen
Am 18. März 2015 hat der IT-Planungsrat in seinem Beschluss zur 16. Sitzung in der Entscheidung 2015/05 ISIS12 als geeignetes Managementsystem für Informationssicherheit, kurz ISMS empfohlen.
Vorausgegangen waren ein entsprechendes Gutachten von Fraunhofer AISEC sowie die Handreichung des Deutschen Landkreistages zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen, in denen ISIS12 die Anwendbarkeit in kommunalen Verwaltungen bis 500 Mitarbeitern bescheinigt wurde.
Sascha Kuhrau
Beratung Datenschutz + Datensicherheit
Zertifizierter ISIS12-Berater und Lizenznehmer
Externer Datenschutzbeauftragter nach BDSG
IT Grundschutz nach BSI
Akkreditierter Berater des Bundesamts für Wirtschaft (BAFA)
Bundesweit tätig für Unternehmen, Behörden (Bund und Land), Kommunen sowie Vereine
Telefon +49 9155 - 263 99 70
Email info@ask-datenschutz.de
Schulstr. 16a
91245 Simmelsdorf-Hüttenbach
Bundesweit für Sie tätig
