Schon­frist für baye­ri­sche Kom­mu­nal­ver­wal­tung und deren Infor­ma­ti­ons­si­cher­heits­kon­zept

Das Baye­ri­sche E‑Go­vernment-Gesetz (Bay­E­GovG) wur­de über­ar­bei­tet und baye­ri­sche Kom­mu­nen kön­nen auf­at­men. Die Frist für die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zept für die Kom­mu­nal­ver­wal­tun­gen wur­de auf den 01.01.2020 ver­scho­ben (sie­he Art. 19 Bay­E­GovG).

Wel­ches Infor­ma­ti­ons­si­cher­heits­kon­zept passt zu mei­ner Ver­wal­tung?

Zahl­rei­che Kom­mu­nal­ver­wal­tun­gen sind mit der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts bereits fer­tig (und sogar durch­aus zer­ti­fi­ziert) oder weit vor­an­ge­schrit­ten. Eini­ge Zag­haf­te befin­den sich zumin­dest in der Ent­schei­dungs­fin­dung, wel­cher der vor­han­de­nen Stan­dards für Infor­ma­ti­ons­si­cher­heit für die eige­ne Orga­ni­sa­ti­on geeig­net ist und ste­hen vor dem Start. Allen ande­ren Kom­mu­nal­ver­wal­tun­gen kön­nen wir nur raten, machen Sie sich auf den Weg. Ein Infor­ma­ti­ons­si­cher­heits­kon­zept ist nicht von heu­te auf mor­gen in der Ver­wal­tung ein­ge­führt und für die Zeit nach dem 01.01.2020 betriebs­be­reit. Bit­te las­sen Sie sich hier auch nicht von dubio­sen Ange­bo­ten im Markt blen­den. Die Nach­richt “Soft­ware kau­fen und 3 Tage Arbeit und fer­tig ist das Infor­ma­ti­ons­si­cher­heits­kon­zept” mag man ger­ne hören, doch sie ent­hält gleich meh­re­re Feh­ler. Soft­ware erstellt und betreibt kein Infor­ma­ti­ons­si­cher­heits­kon­zept (kann die­ses jedoch gera­de im Bereich der Doku­men­ta­ti­on unter­stüt­zen) und die 3 Tage sind auch mehr Wunsch­den­ken als Rea­li­tät.

Wich­tig: Der gewähl­te Stan­dard muss zu Ihrer Orga­ni­sa­ti­ons­grö­ße pas­send und ange­mes­sen sein. Ein Land­rats­amt wird Schwie­rig­kei­ten bekom­men, wie­so es den aller­kleins­ten Stan­dard für die eige­ne Orga­ni­sa­ti­on für aus­rei­chend erach­tet, wenn rund­her­um sogar klei­ne Kom­mu­nen einen Stan­dard wie ISIS12 ein­füh­ren 😉

Wel­che Stan­dards für Infor­ma­ti­ons­si­cher­heit sind im kom­mu­na­len Bereich üblich?

Zur pra­xis­na­hen Unter­stüt­zung ste­hen ver­schie­de­ne Stan­dards zur Ver­fü­gung, wel­che sich im kom­mu­na­len Umfeld — aber eben­so bei Unter­neh­men — bewährt haben:

• VdS 3473
• “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne
• ISIS12
• BSI IT-Grund­schutz 100‑x/200‑x
• ISO 27001

In auf­stei­gen­der Rei­hen­fol­ge stei­gen Kom­ple­xi­tät und Zeit­auf­wand für die Ein­füh­rung. In eben­so auf­stei­gen­der Rei­hen­fol­ge gibt es jedoch auch bewähr­te Soft­ware-Unter­stüt­zung, die gera­de im Betrieb des Sicher­heits­kon­zepts erheb­li­che Vor­tei­le für Ihre Orga­ni­sa­ti­on mit sich brin­gen.

Kann ich exter­ne Unter­stüt­zung bei der Ein­füh­rung und dem Betrieb mei­nes kom­mu­na­len  oder betrieb­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zepts erhal­ten?

Soll­ten Sie die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts auf Basis der Stan­dards

• “Arbeits­hil­fe”,
• ISIS12 oder
• BSI IT-Grund­schutz

pla­nen, so ste­hen wir Ihnen ger­ne bera­tend und unter­stüt­zend mit unse­ren Dienst­leis­tun­gen zur Sei­ten.

Wir unter­stüt­zen bei / mit

• vor­be­rei­ten­den Maß­nah­men in der Orga­ni­sa­ti­on,
• Beglei­tung / Betreu­ung wäh­rend der Ein­füh­rung des Kon­zepts,
• Unter­stüt­zung bei der Iden­ti­fi­ka­ti­on vor­han­de­ner Schwach­stel­len,
• Schu­lun­gen und Sen­si­bi­li­sie­rung der Mit­ar­bei­ter,
• Ent­wi­ckeln (und Ein­füh­rung) geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men zur Besei­ti­gung von Schwach­stel­len,
• Pro­jekt­lei­tung und Füh­ren des Teams für Infor­ma­ti­ons­si­cher­heit (wäh­rend der Ein­füh­rungs­pha­se),
• Vor­be­rei­tung auf Zer­ti­fi­zie­run­gen und Beglei­tung der Zer­ti­fi­zie­rung, und je nach Mög­lich­keit
• Betreu­ung als exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter zur Auf­recht­erhal­tung des Betriebs Ihres Infor­ma­ti­ons­si­cher­heits­kon­zepts.

Spre­chen Sie uns an.