Ände­run­gen bei För­der­mit­teln für Infor­ma­ti­ons­si­cher­heits­kon­zep­te baye­ri­scher Kom­mu­nen

Die letz­ten Jah­re war das Baye­ri­sche IT-Sicher­heits­clus­ter e.V. mit Sitz in Regens­burg für baye­ri­sche Kom­mu­nen  Ansprech­part­ner, wenn es um die För­der­ab­wick­lung für das Infor­ma­ti­ons­si­cher­heits­kon­zept ISIS12 ging. Das hat sich sich nun zu 2019 geän­dert. Wich­tig: Bis­her vom Clus­ter bear­bei­te­te Anträ­ge, wer­den auch wei­ter­hin dort betreut, bis die För­der­maß­nah­me zu Ende ist.

Wer sich ab 2019 für die Ein­füh­rung eines ISMS ent­schei­det und dafür die finan­zi­el­le För­de­rung des Frei­staats in Anspruch neh­men möch­te, bekommt mit der Regie­rung von Ober­fran­ken mit Sitz in Bay­reuth einen neu­en Ansprech­part­ner.

Hin­zu kommt, dass die För­de­rung über ISIS12 hin­aus auch auf BSI IT-Grund­schutz und die ISO 27001 aus­ge­dehnt wird. Wei­ter­hin ist die Beschrän­kung auf unter 500 IT Arbeits­plät­ze ent­fal­len.

20181218-Förderrichtlinie_Endfassung.pdf (130 Down­loads)

Schon­frist für Infor­ma­ti­ons­si­cher­heits­kon­zept baye­ri­scher Kom­mu­nen bis 01.01.2020

Schon­frist für baye­ri­sche Kom­mu­nal­ver­wal­tung und deren Infor­ma­ti­ons­si­cher­heits­kon­zept

Das Baye­ri­sche E‑Go­vernment-Gesetz (Bay­E­GovG) wur­de über­ar­bei­tet und baye­ri­sche Kom­mu­nen kön­nen auf­at­men. Die Frist für die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zept für die Kom­mu­nal­ver­wal­tun­gen wur­de auf den 01.01.2020 ver­scho­ben (sie­he Art. 19 Bay­E­GovG).

Wel­ches Infor­ma­ti­ons­si­cher­heits­kon­zept passt zu mei­ner Ver­wal­tung?

Zahl­rei­che Kom­mu­nal­ver­wal­tun­gen sind mit der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts bereits fer­tig (und sogar durch­aus zer­ti­fi­ziert) oder weit vor­an­ge­schrit­ten. Eini­ge Zag­haf­te befin­den sich zumin­dest in der Ent­schei­dungs­fin­dung, wel­cher der vor­han­de­nen Stan­dards für Infor­ma­ti­ons­si­cher­heit für die eige­ne Orga­ni­sa­ti­on geeig­net ist und ste­hen vor dem Start. Allen ande­ren Kom­mu­nal­ver­wal­tun­gen kön­nen wir nur raten, machen Sie sich auf den Weg. Ein Infor­ma­ti­ons­si­cher­heits­kon­zept ist nicht von heu­te auf mor­gen in der Ver­wal­tung ein­ge­führt und für die Zeit nach dem 01.01.2020 betriebs­be­reit. Bit­te las­sen Sie sich hier auch nicht von dubio­sen Ange­bo­ten im Markt blen­den. Die Nach­richt “Soft­ware kau­fen und 3 Tage Arbeit und fer­tig ist das Infor­ma­ti­ons­si­cher­heits­kon­zept” mag man ger­ne hören, doch sie ent­hält gleich meh­re­re Feh­ler. Soft­ware erstellt und betreibt kein Infor­ma­ti­ons­si­cher­heits­kon­zept (kann die­ses jedoch gera­de im Bereich der Doku­men­ta­ti­on unter­stüt­zen) und die 3 Tage sind auch mehr Wunsch­den­ken als Rea­li­tät.

Wich­tig: Der gewähl­te Stan­dard muss zu Ihrer Orga­ni­sa­ti­ons­grö­ße pas­send und ange­mes­sen sein. Ein Land­rats­amt wird Schwie­rig­kei­ten bekom­men, wie­so es den aller­kleins­ten Stan­dard für die eige­ne Orga­ni­sa­ti­on für aus­rei­chend erach­tet, wenn rund­her­um sogar klei­ne Kom­mu­nen einen Stan­dard wie ISIS12 ein­füh­ren 😉

Wel­che Stan­dards für Infor­ma­ti­ons­si­cher­heit sind im kom­mu­na­len Bereich üblich?

Zur pra­xis­na­hen Unter­stüt­zung ste­hen ver­schie­de­ne Stan­dards zur Ver­fü­gung, wel­che sich im kom­mu­na­len Umfeld — aber eben­so bei Unter­neh­men — bewährt haben:

In auf­stei­gen­der Rei­hen­fol­ge stei­gen Kom­ple­xi­tät und Zeit­auf­wand für die Ein­füh­rung. In eben­so auf­stei­gen­der Rei­hen­fol­ge gibt es jedoch auch bewähr­te Soft­ware-Unter­stüt­zung, die gera­de im Betrieb des Sicher­heits­kon­zepts erheb­li­che Vor­tei­le für Ihre Orga­ni­sa­ti­on mit sich brin­gen.

Kann ich exter­ne Unter­stüt­zung bei der Ein­füh­rung und dem Betrieb mei­nes kom­mu­na­len  oder betrieb­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zepts erhal­ten?

Soll­ten Sie die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts auf Basis der Stan­dards

  • Arbeits­hil­fe”,
  • ISIS12 oder
  • BSI IT-Grund­schutz

pla­nen, so ste­hen wir Ihnen ger­ne bera­tend und unter­stüt­zend mit unse­ren Dienst­leis­tun­gen zur Sei­ten.

Wir unter­stüt­zen bei / mit

  • vor­be­rei­ten­den Maß­nah­men in der Orga­ni­sa­ti­on,
  • Beglei­tung / Betreu­ung wäh­rend der Ein­füh­rung des Kon­zepts,
  • Unter­stüt­zung bei der Iden­ti­fi­ka­ti­on vor­han­de­ner Schwach­stel­len,
  • Schu­lun­gen und Sen­si­bi­li­sie­rung der Mit­ar­bei­ter,
  • Ent­wi­ckeln (und Ein­füh­rung) geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men zur Besei­ti­gung von Schwach­stel­len,
  • Pro­jekt­lei­tung und Füh­ren des Teams für Infor­ma­ti­ons­si­cher­heit (wäh­rend der Ein­füh­rungs­pha­se),
  • Vor­be­rei­tung auf Zer­ti­fi­zie­run­gen und Beglei­tung der Zer­ti­fi­zie­rung, und je nach Mög­lich­keit
  • Betreu­ung als exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter zur Auf­recht­erhal­tung des Betriebs Ihres Infor­ma­ti­ons­si­cher­heits­kon­zepts.

Spre­chen Sie uns an.

För­der­mit­tel ISIS12 für baye­ri­sche Kom­mu­nen in 2018 ab sofort bean­tra­gen

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr hat in sei­ner Pres­se­mit­tei­lung am 09.03.2017 infor­miert, dass nach dem ers­ten För­der­mit­tel­pro­gramm nun auch in 2018 erneut Infor­ma­ti­ons­si­cher­heit in baye­ri­schen Kom­mu­nen finan­zi­ell (mit bis zu 1,4 Mil­lio­nen Euro) unter­stützt wird.

Baye­ri­sche Kom­mu­nen, die im vor­he­ri­gen För­der­mit­tel­pro­gramm nicht zum Zuge gekom­men sind, haben nun erneut die Chan­ce, eine Unter­stüt­zung von bis zu 15.000 Euro für die Ein­füh­rung des Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) ISIS12 zu erhal­ten. Anträ­ge kön­nen auf die­ser Web­sei­te des Sicher­heits­clus­ters elek­tro­ni­sch gestellt wer­den. Wei­te­re Infor­ma­tio­nen zur Umset­zung von ISIS12 in Kom­mu­nen und För­der­mit­teln fin­den Sie hier.

Sofern Sie  für die Umset­zung einen zer­ti­fi­zier­ten ISI­S12-Bera­ter mit Zusatz Kom­mu­ne suchen, Herr Sascha Kuhrau von a.s.k. Daten­schutz erfüllt die­se Anfor­de­run­gen.

a.s.k. Daten­schutz ist zer­ti­fi­zier­ter ISIS12 Bera­ter und Lizenz­neh­mer

DruckSeit dem 06. August ist a.s.k. Daten­schutz, Sascha Kuhrau geprüf­ter und zer­ti­fi­zier­ter ISI­S12-Bera­ter und Lizenz­neh­mer. Wir sind somit berech­tigt, Sie aktiv bei der Ein­füh­rung und Umset­zung von ISIS12 als ISMS in Ihrer Orga­ni­sa­ti­on zu bera­ten und zu beglei­ten.

Wie auch in ande­ren Pro­jek­ten freu­en wir uns auf eine kon­struk­ti­ve und erfolg­rei­che Zusam­men­ar­beit mit Ihnen. Sie haben Fra­gen zu ISIS12? Spre­chen Sie uns an.

Baye­ri­sche Kom­mu­nen erhal­ten För­der­mit­tel zur Ein­füh­rung von ISIS12

(c) https://www.stmi.bayern.de
© https://www.stmi.bayern.de

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr emp­fiehlt ISIS12 für kom­mu­na­le Ver­wal­tun­gen bis 500 Mit­ar­bei­tern und stellt För­der­mit­tel von bis zu 15.000 Euro brut­to zur Ver­fü­gung.

För­der­be­rech­tigt sind alle baye­ri­schen kom­mu­na­len Gebiets­kör­per­schaf­ten und deren Zusam­men­schlüs­se sowie die von ihnen in öffent­lich-recht­li­cher Form geführ­ten Unter­neh­men und Ein­rich­tun­gen mit bis zu 500 Arbeits­plät­zen. Details zur För­de­rung erhal­ten Sie auf Anfra­ge ger­ne von uns oder direkt beim Pro­jekt­trä­ger, dem Baye­ri­schen IT-Sicher­heits­clus­ter e.V. Dort kön­nen inter­es­sier­te Kom­mu­nen auch gleich den ISI­S12-Kata­log und das ISI­S12-Hand­buch kos­ten­frei bestel­len.

Die in die­sem Pro­gramm auf­ge­leg­ten för­der­fä­hi­gen Aus­ga­ben sind

  • Bera­tungs­dienst­leis­tun­gen bei der Imple­men­tie­rung
  • Schu­lun­gen und Sen­si­bi­li­sie­rungs­maß­nah­men für Mit­ar­bei­ter
  • Erst­zer­ti­fi­zie­rung des Manage­ment­sys­tems zur Infor­ma­ti­ons­si­cher­heit ISIS12

Beach­ten Sie: För­der­fä­hig sind nur sol­che Leis­tun­gen, die von fach­kun­di­gen, lizen­sier­ten IT-Dienst­leis­tern (wie a.s.k. Daten­schutz). Von der För­de­rung aus­ge­schlos­sen sind Aus­ga­ben für den Erwerb von Hard- und Soft­ware, Betriebs­kos­ten sowie tech­ni­sche und bau­li­che Schutz­maß­nah­men.

IT-Pla­nungs­rat emp­fiehlt ISIS12 als ISMS für Kom­mu­nen

(c) http://www.it-planungsrat.de
© http://www.it-planungsrat.de

Am 18. März 2015 hat der IT-Pla­nungs­rat in sei­nem Beschluss zur 16. Sit­zung in der Ent­schei­dung 2015/05 ISIS12 als geeig­ne­tes Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit, kurz ISMS emp­foh­len.

Vor­aus­ge­gan­gen waren ein ent­spre­chen­des Gut­ach­ten von Fraun­ho­fer AISEC sowie die Hand­rei­chung des Deut­schen Land­kreis­ta­ges zur Aus­ge­stal­tung der Infor­ma­ti­ons­si­cher­heits­leit­li­nie in Kom­mu­nal­ver­wal­tun­gen, in denen ISIS12 die Anwend­bar­keit in kom­mu­na­len Ver­wal­tun­gen bis 500 Mit­ar­bei­tern beschei­nigt wur­de.

Fraun­ho­fer AISEC Gut­ach­ten emp­fiehlt ISIS12 für kom­mu­na­le Ver­wal­tun­gen

Fraunhofer-AISECFraun­ho­fer AISEC hat in einem Gut­ach­ten (datiert auf Novem­ber 2014) die Taug­lich­keit der Anwen­dung von ISIS12 als ISMS (Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit) in kom­mu­na­len Ver­wal­tun­gen mit bis zu 500 Mit­ar­bei­tern expli­zit emp­foh­len.

Hier kön­nen Sie das Gut­ach­ten her­un­ter­la­den

Die­ser Emp­feh­lung ist eini­ge Mona­te spä­ter der IT Pla­nungs­rat gefolgt.