Wie erstelle ich für meine Behörde ein Informationssicherheitskonzept?“ – Sascha Kuhrau, Berater im kommunalen Bereich, erklärt im Online-Seminar, worauf es ankommt.
Am 01.01.2018 müssen alle Rathäuser, Landratsämter sowie Bezirksämter im Freistaat den Nachweis über ein Informationssicherheitskonzept erbringen können. Hintergrund dieser Vorgabe ist Artikel 8 BayEGovG, der die Behörden auffordert, die Sicherstellung ihrer informationstechnischen Systeme zu gewährleisten und zu diesem Zweck entsprechende Sicherheitskonzepte zu erstellen – und dies unabhängig von der Größe der Organisation.
Obwohl es bereits mehrere Standards gibt, haben Informationssicherheitskonzepte bisher keinen flächendeckenden Einzug in den kommunalen Behördenalltag gefunden. Die Innovationsstiftung Bayerische Kommune hat angesichts des immer näher rückenden Stichtags diese Problematik aufgegriffen und Ende 2016 kostenlos eine Arbeitshilfe zum Download bereitgestellt, die bei Ausarbeitung und Umsetzung eines Informationssicherheitskonzepts explizit die spezifischen Belange von Kommunen berücksichtigt. Die Idee hinter dem Projekt ist, eine praxistaugliche Hilfe zur Selbsthilfe für diejenigen Kommunen zu schaffen, die nicht über ausreichende Kapazitäten zur Einführung und Anwendung anderer Standards verfügen.
Die neue Arbeitshilfe stellt per se noch kein Konzept für die jeweilige Kommune dar. „Das Informationssicherheitskonzept gibt es nicht. Tatsächlich unterscheiden sich die konkreten Konzepte vergleichbarer Einrichtungen deutlich voneinander“, erklärt Sascha Kuhrau, erfahrener Sicherheitsberater im kommunalen Bereich, der das Projekt der Innovationsstiftung Bayerische Kommune federführend betreut hat.
„Informationssicherheit betrifft immer die gesamte Organisation einer Behörde und bedeutet Arbeit.“
In der Tat ist die Arbeitshilfe so konzipiert, dass erst nach dem Durchlaufen der vier Schritte „Bestandsaufnahme“, „Bewertung“, „Umsetzung“ und „Betrieb“ ein Informationssicherheitskonzept in der Behörde eingeführt wird. Im Anschluss ist eine regelmäßige Überprüfung und Anpassung des Konzepts an sich verändernde Rahmenbedingungen erforderlich.
Um Kommunen den Einstieg in dieses weitreichende und komplexe Aufgabenfeld zu erleichtern, wird die Innovationsstiftung Bayerische Kommune zusammen mit der AKDB im März mehrere Online-Vorträge als Orientierungshilfe anbieten. In der kostenfreien Online-Seminar-Reihe „Sichere Kommune – Informationssicherheitskonzept nach Art. 8 BayEGovG“ informiert Referent Sascha Kuhrau, worauf bei der Einführung eines Informationssicherheitskonzepts unbedingt geachtet werden muss. Des Weiteren gibt er wertvolle Tipps zur richtigen Anwendung der Arbeitshilfe sowie Hinweise, in welchen Fällen es sinnvoll ist, externe Informationssicherheitsberater zurate zu ziehen.
Generell sind alle Personen, die in der kommunalen Verwaltung am Thema Informationssicherheit beteiligt sind, herzlich eingeladen, an den Online-Seminaren teilzunehmen. Um jedoch den differenzierten Bedürfnissen verschiedener Adressaten von Informationssicherheit gerecht zu werden, wird Kuhrau seine Vorträge auf die unterschiedlichen Hierarchieebenen und Spezialisierungsgrade im Bereich Informationstechnologie abstimmen. Eröffnet wird die Online-Seminar-Reihe mit einem Vortrag für die oberste Führungsebene. Einführung und Betrieb eines Informationssicherheitskonzepts wird nämlich nur gelingen, wenn die Behördenleitung im vollen Umfang hinter den Zielen der Informationssicherheit und den dafür notwendigen Maßnahmen steht. Kuhrau verdeutlicht, dass Informationssicherheit als Strategie aufzufassen ist, die nicht ohne Weiteres delegiert werden kann. Anschließend folgen zwei Vorträge für Verwaltungsmitarbeiter, die sich auf fachlicher Ebene mit Informationssicherheit auseinander setzen werden. Da hierbei abhängig von der Größe der Organisation mit unterschiedlichen fachlichen Vorkenntnissen der Teilnehmer zu rechnen ist, richtet sich ein Online-Seminar an IT-Experten mit umfassendem Know-how und ein weiteres Online-Seminar an Mitarbeiter, die neben anderen Tätigkeiten in der Verwaltung in begrenztem Umfang auch mit IT-Aufgaben betraut sind.
Die Online-Seminar sind kostenfrei und dauern jeweils 45 Minuten. Anmeldung und Informationen zu den systemtechnischen Teilnahmevoraussetzungen finden Sie unter www.akdb.de.
03. März: Führungskräfte, z.B. (Ober-)Bürgermeister, Landräte und Geschäftsleiter
07. März: IT-Leiter, IT-Spezialisten sowie weitere am Thema Informationssicherheit beteiligte Mitarbeiter
23. März: Verwaltungsmitarbeiter, die u.a. für IT-Aufgaben verantwortlich sind, sowie weitere am Thema Informationssicherheit beteiligte Mitarbeiter
Über die Innovationsstiftung Bayerische Kommune
Mit der Innovationsstiftung Bayerische Kommune verfügen die Kommunen in Bayern über eine in dieser Form bundesweit einmalige Einrichtung. Als gemeinnützige Stiftung des Öffentlichen Rechts im Jahr 2010 durch die Bayerischen Kommunalen Spitzenverbände und die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) gegründet fördert sie innovative IT-Projekte und Forschungsvorhaben im kommunalen Bereich. Durch ihre Arbeit beabsichtigt die Stiftung, die Modernisierung der Kommunalverwaltung zu unterstützen und damit auch für die Bürger einen Mehrwert zu schaffen. Dieses wie auch die anderen Projekte werden den bayerischen Kommunen kostenfrei zur Verfügung gestellt und können über www.bay-innovationsstiftung.de abgerufen werden.