Änderungen bei Fördermitteln für Informationssicherheitskonzepte bayerischer Kommunen
Die letzten Jahre war das Bayerische IT-Sicherheitscluster e.V. mit Sitz in Regensburg für bayerische Kommunen Ansprechpartner, wenn es um die Förderabwicklung für das Informationssicherheitskonzept ISIS12 ging. Das hat sich sich nun zu 2019 geändert. Wichtig: Bisher vom Cluster bearbeitete Anträge, werden auch weiterhin dort betreut, bis die Fördermaßnahme zu Ende ist.
Wer sich ab 2019 für die Einführung eines ISMS entscheidet und dafür die finanzielle Förderung des Freistaats in Anspruch nehmen möchte, bekommt mit der Regierung von Oberfranken mit Sitz in Bayreuth einen neuen Ansprechpartner.
Hinzu kommt, dass die Förderung über ISIS12 hinaus auch auf BSI IT-Grundschutz und die ISO 27001 ausgedehnt wird. Weiterhin ist die Beschränkung auf unter 500 IT Arbeitsplätze entfallen.
20181218-Förderrichtlinie_Endfassung.pdf (495 Downloads)Schonfrist für Informationssicherheitskonzept bayerischer Kommunen bis 01.01.2020
Schonfrist für bayerische Kommunalverwaltung und deren Informationssicherheitskonzept
Das Bayerische E‑Government-Gesetz (BayEGovG) wurde überarbeitet und bayerische Kommunen können aufatmen. Die Frist für die Einführung eines Informationssicherheitskonzept für die Kommunalverwaltungen wurde auf den 01.01.2020 verschoben (siehe Art. 19 BayEGovG).
Welches Informationssicherheitskonzept passt zu meiner Verwaltung?
Zahlreiche Kommunalverwaltungen sind mit der Einführung eines Informationssicherheitskonzepts bereits fertig (und sogar durchaus zertifiziert) oder weit vorangeschritten. Einige Zaghafte befinden sich zumindest in der Entscheidungsfindung, welcher der vorhandenen Standards für Informationssicherheit für die eigene Organisation geeignet ist und stehen vor dem Start. Allen anderen Kommunalverwaltungen können wir nur raten, machen Sie sich auf den Weg. Ein Informationssicherheitskonzept ist nicht von heute auf morgen in der Verwaltung eingeführt und für die Zeit nach dem 01.01.2020 betriebsbereit. Bitte lassen Sie sich hier auch nicht von dubiosen Angeboten im Markt blenden. Die Nachricht “Software kaufen und 3 Tage Arbeit und fertig ist das Informationssicherheitskonzept” mag man gerne hören, doch sie enthält gleich mehrere Fehler. Software erstellt und betreibt kein Informationssicherheitskonzept (kann dieses jedoch gerade im Bereich der Dokumentation unterstützen) und die 3 Tage sind auch mehr Wunschdenken als Realität.
Wichtig: Der gewählte Standard muss zu Ihrer Organisationsgröße passend und angemessen sein. Ein Landratsamt wird Schwierigkeiten bekommen, wieso es den allerkleinsten Standard für die eigene Organisation für ausreichend erachtet, wenn rundherum sogar kleine Kommunen einen Standard wie ISIS12 einführen 😉
Welche Standards für Informationssicherheit sind im kommunalen Bereich üblich?
Zur praxisnahen Unterstützung stehen verschiedene Standards zur Verfügung, welche sich im kommunalen Umfeld — aber ebenso bei Unternehmen — bewährt haben:
- VdS 3473
- “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune
- ISIS12
- BSI IT-Grundschutz 100‑x/200‑x
- ISO 27001
In aufsteigender Reihenfolge steigen Komplexität und Zeitaufwand für die Einführung. In ebenso aufsteigender Reihenfolge gibt es jedoch auch bewährte Software-Unterstützung, die gerade im Betrieb des Sicherheitskonzepts erhebliche Vorteile für Ihre Organisation mit sich bringen.
Kann ich externe Unterstützung bei der Einführung und dem Betrieb meines kommunalen oder betrieblichen Informationssicherheitskonzepts erhalten?
Sollten Sie die Einführung eines Informationssicherheitskonzepts auf Basis der Standards
- “Arbeitshilfe”,
- ISIS12 oder
- BSI IT-Grundschutz
planen, so stehen wir Ihnen gerne beratend und unterstützend mit unseren Dienstleistungen zur Seiten.
Wir unterstützen bei / mit
- vorbereitenden Maßnahmen in der Organisation,
- Begleitung / Betreuung während der Einführung des Konzepts,
- Unterstützung bei der Identifikation vorhandener Schwachstellen,
- Schulungen und Sensibilisierung der Mitarbeiter,
- Entwickeln (und Einführung) geeigneter technischer und organisatorischer Maßnahmen zur Beseitigung von Schwachstellen,
- Projektleitung und Führen des Teams für Informationssicherheit (während der Einführungsphase),
- Vorbereitung auf Zertifizierungen und Begleitung der Zertifizierung, und je nach Möglichkeit
- Betreuung als externer Informationssicherheitsbeauftragter zur Aufrechterhaltung des Betriebs Ihres Informationssicherheitskonzepts.
Fördermittel ISIS12 für bayerische Kommunen in 2018 ab sofort beantragen
Das Bayerische Staatsministerium des Innern, für Bau und Verkehr hat in seiner Pressemitteilung am 09.03.2017 informiert, dass nach dem ersten Fördermittelprogramm nun auch in 2018 erneut Informationssicherheit in bayerischen Kommunen finanziell (mit bis zu 1,4 Millionen Euro) unterstützt wird.
Bayerische Kommunen, die im vorherigen Fördermittelprogramm nicht zum Zuge gekommen sind, haben nun erneut die Chance, eine Unterstützung von bis zu 15.000 Euro für die Einführung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 zu erhalten. Anträge können auf dieser Webseite des Sicherheitsclusters elektronisch gestellt werden. Weitere Informationen zur Umsetzung von ISIS12 in Kommunen und Fördermitteln finden Sie hier.
Sofern Sie für die Umsetzung einen zertifizierten ISIS12-Berater mit Zusatz Kommune suchen, Herr Sascha Kuhrau von a.s.k. Datenschutz erfüllt diese Anforderungen.
a.s.k. Datenschutz ist zertifizierter ISIS12 Berater und Lizenznehmer
Seit dem 06. August ist a.s.k. Datenschutz, Sascha Kuhrau geprüfter und zertifizierter ISIS12-Berater und Lizenznehmer. Wir sind somit berechtigt, Sie aktiv bei der Einführung und Umsetzung von ISIS12 als ISMS in Ihrer Organisation zu beraten und zu begleiten.
Wie auch in anderen Projekten freuen wir uns auf eine konstruktive und erfolgreiche Zusammenarbeit mit Ihnen. Sie haben Fragen zu ISIS12? Sprechen Sie uns an.
Bayerische Kommunen erhalten Fördermittel zur Einführung von ISIS12

Das Bayerische Staatsministerium des Innern, für Bau und Verkehr empfiehlt ISIS12 für kommunale Verwaltungen bis 500 Mitarbeitern und stellt Fördermittel von bis zu 15.000 Euro brutto zur Verfügung.
Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 Arbeitsplätzen. Details zur Förderung erhalten Sie auf Anfrage gerne von uns oder direkt beim Projektträger, dem Bayerischen IT-Sicherheitscluster e.V. Dort können interessierte Kommunen auch gleich den ISIS12-Katalog und das ISIS12-Handbuch kostenfrei bestellen.
Die in diesem Programm aufgelegten förderfähigen Ausgaben sind
- Beratungsdienstleistungen bei der Implementierung
- Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter
- Erstzertifizierung des Managementsystems zur Informationssicherheit ISIS12
Beachten Sie: Förderfähig sind nur solche Leistungen, die von fachkundigen, lizensierten IT-Dienstleistern (wie a.s.k. Datenschutz). Von der Förderung ausgeschlossen sind Ausgaben für den Erwerb von Hard- und Software, Betriebskosten sowie technische und bauliche Schutzmaßnahmen.
IT-Planungsrat empfiehlt ISIS12 als ISMS für Kommunen

Am 18. März 2015 hat der IT-Planungsrat in seinem Beschluss zur 16. Sitzung in der Entscheidung 2015/05 ISIS12 als geeignetes Managementsystem für Informationssicherheit, kurz ISMS empfohlen.
Vorausgegangen waren ein entsprechendes Gutachten von Fraunhofer AISEC sowie die Handreichung des Deutschen Landkreistages zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen, in denen ISIS12 die Anwendbarkeit in kommunalen Verwaltungen bis 500 Mitarbeitern bescheinigt wurde.
Fraunhofer AISEC Gutachten empfiehlt ISIS12 für kommunale Verwaltungen
Fraunhofer AISEC hat in einem Gutachten (datiert auf November 2014) die Tauglichkeit der Anwendung von ISIS12 als ISMS (Managementsystem für Informationssicherheit) in kommunalen Verwaltungen mit bis zu 500 Mitarbeitern explizit empfohlen.
Hier können Sie das Gutachten herunterladen
Dieser Empfehlung ist einige Monate später der IT Planungsrat gefolgt.