Ände­run­gen bei För­der­mit­teln für Infor­ma­ti­ons­si­cher­heits­kon­zep­te baye­ri­scher Kom­mu­nen

Die letz­ten Jah­re war das Baye­ri­sche IT-Sicher­heits­clus­ter e.V. mit Sitz in Regens­burg für baye­ri­sche Kom­mu­nen  Ansprech­part­ner, wenn es um die För­der­ab­wick­lung für das Infor­ma­ti­ons­si­cher­heits­kon­zept ISIS12 ging. Das hat sich sich nun zu 2019 geän­dert. Wich­tig: Bis­her vom Clus­ter bear­bei­te­te Anträ­ge, wer­den auch wei­ter­hin dort betreut, bis die För­der­maß­nah­me zu Ende ist.

Wer sich ab 2019 für die Ein­füh­rung eines ISMS ent­schei­det und dafür die finan­zi­el­le För­de­rung des Frei­staats in Anspruch neh­men möch­te, bekommt mit der Regie­rung von Ober­fran­ken mit Sitz in Bay­reuth einen neu­en Ansprech­part­ner.

Hin­zu kommt, dass die För­de­rung über ISIS12 hin­aus auch auf BSI IT-Grund­schutz und die ISO 27001 aus­ge­dehnt wird. Wei­ter­hin ist die Beschrän­kung auf unter 500 IT Arbeits­plät­ze ent­fal­len.

20181218-Förderrichtlinie_Endfassung.pdf (130 Down­loads)

Schon­frist für Infor­ma­ti­ons­si­cher­heits­kon­zept baye­ri­scher Kom­mu­nen bis 01.01.2020

Schon­frist für baye­ri­sche Kom­mu­nal­ver­wal­tung und deren Infor­ma­ti­ons­si­cher­heits­kon­zept

Das Baye­ri­sche E‑Go­vernment-Gesetz (Bay­E­GovG) wur­de über­ar­bei­tet und baye­ri­sche Kom­mu­nen kön­nen auf­at­men. Die Frist für die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zept für die Kom­mu­nal­ver­wal­tun­gen wur­de auf den 01.01.2020 ver­scho­ben (sie­he Art. 19 Bay­E­GovG).

Wel­ches Infor­ma­ti­ons­si­cher­heits­kon­zept passt zu mei­ner Ver­wal­tung?

Zahl­rei­che Kom­mu­nal­ver­wal­tun­gen sind mit der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts bereits fer­tig (und sogar durch­aus zer­ti­fi­ziert) oder weit vor­an­ge­schrit­ten. Eini­ge Zag­haf­te befin­den sich zumin­dest in der Ent­schei­dungs­fin­dung, wel­cher der vor­han­de­nen Stan­dards für Infor­ma­ti­ons­si­cher­heit für die eige­ne Orga­ni­sa­ti­on geeig­net ist und ste­hen vor dem Start. Allen ande­ren Kom­mu­nal­ver­wal­tun­gen kön­nen wir nur raten, machen Sie sich auf den Weg. Ein Infor­ma­ti­ons­si­cher­heits­kon­zept ist nicht von heu­te auf mor­gen in der Ver­wal­tung ein­ge­führt und für die Zeit nach dem 01.01.2020 betriebs­be­reit. Bit­te las­sen Sie sich hier auch nicht von dubio­sen Ange­bo­ten im Markt blen­den. Die Nach­richt “Soft­ware kau­fen und 3 Tage Arbeit und fer­tig ist das Infor­ma­ti­ons­si­cher­heits­kon­zept” mag man ger­ne hören, doch sie ent­hält gleich meh­re­re Feh­ler. Soft­ware erstellt und betreibt kein Infor­ma­ti­ons­si­cher­heits­kon­zept (kann die­ses jedoch gera­de im Bereich der Doku­men­ta­ti­on unter­stüt­zen) und die 3 Tage sind auch mehr Wunsch­den­ken als Rea­li­tät.

Wich­tig: Der gewähl­te Stan­dard muss zu Ihrer Orga­ni­sa­ti­ons­grö­ße pas­send und ange­mes­sen sein. Ein Land­rats­amt wird Schwie­rig­kei­ten bekom­men, wie­so es den aller­kleins­ten Stan­dard für die eige­ne Orga­ni­sa­ti­on für aus­rei­chend erach­tet, wenn rund­her­um sogar klei­ne Kom­mu­nen einen Stan­dard wie ISIS12 ein­füh­ren 😉

Wel­che Stan­dards für Infor­ma­ti­ons­si­cher­heit sind im kom­mu­na­len Bereich üblich?

Zur pra­xis­na­hen Unter­stüt­zung ste­hen ver­schie­de­ne Stan­dards zur Ver­fü­gung, wel­che sich im kom­mu­na­len Umfeld — aber eben­so bei Unter­neh­men — bewährt haben:

In auf­stei­gen­der Rei­hen­fol­ge stei­gen Kom­ple­xi­tät und Zeit­auf­wand für die Ein­füh­rung. In eben­so auf­stei­gen­der Rei­hen­fol­ge gibt es jedoch auch bewähr­te Soft­ware-Unter­stüt­zung, die gera­de im Betrieb des Sicher­heits­kon­zepts erheb­li­che Vor­tei­le für Ihre Orga­ni­sa­ti­on mit sich brin­gen.

Kann ich exter­ne Unter­stüt­zung bei der Ein­füh­rung und dem Betrieb mei­nes kom­mu­na­len  oder betrieb­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zepts erhal­ten?

Soll­ten Sie die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts auf Basis der Stan­dards

  • Arbeits­hil­fe”,
  • ISIS12 oder
  • BSI IT-Grund­schutz

pla­nen, so ste­hen wir Ihnen ger­ne bera­tend und unter­stüt­zend mit unse­ren Dienst­leis­tun­gen zur Sei­ten.

Wir unter­stüt­zen bei / mit

  • vor­be­rei­ten­den Maß­nah­men in der Orga­ni­sa­ti­on,
  • Beglei­tung / Betreu­ung wäh­rend der Ein­füh­rung des Kon­zepts,
  • Unter­stüt­zung bei der Iden­ti­fi­ka­ti­on vor­han­de­ner Schwach­stel­len,
  • Schu­lun­gen und Sen­si­bi­li­sie­rung der Mit­ar­bei­ter,
  • Ent­wi­ckeln (und Ein­füh­rung) geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men zur Besei­ti­gung von Schwach­stel­len,
  • Pro­jekt­lei­tung und Füh­ren des Teams für Infor­ma­ti­ons­si­cher­heit (wäh­rend der Ein­füh­rungs­pha­se),
  • Vor­be­rei­tung auf Zer­ti­fi­zie­run­gen und Beglei­tung der Zer­ti­fi­zie­rung, und je nach Mög­lich­keit
  • Betreu­ung als exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter zur Auf­recht­erhal­tung des Betriebs Ihres Infor­ma­ti­ons­si­cher­heits­kon­zepts.

Spre­chen Sie uns an.