Arbeits­hil­fe der Inno­va­ti­ons­stif­tung und Baye­ri­sches Sie­gel “Kom­mu­na­le IT-Sicher­heit”

Baye­ri­sches Sie­gel “Kom­mu­na­le IT-Sicher­heit”

Das Baye­ri­sche Lan­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (kurz LSI) bie­tet seit Mai 2019 ein Prüf­sie­gel für den Umset­zungs­stand der Infor­ma­ti­ons­si­cher­heit in baye­ri­schen Kom­mu­nen an. Auf Basis einer Selbst-Aus­kunft kann die Kom­mu­ne damit eine Min­destab­si­che­rung in der Infor­ma­ti­ons­si­cher­heit nach­wei­sen. Das Sie­gel ist unab­hän­gig vom ver­wen­de­ten ISMS-Stan­dard. Das Sie­gel hat eine Gül­tig­keits­dau­er von 2 Jah­ren. Eine Ver­län­ge­rung kann bean­tragt wer­den. Dazu muss die Kom­mu­ne jedoch die akti­ve Beschäf­ti­gung mit dem The­ma Infor­ma­ti­ons­si­cher­heit und den Betrieb des Infor­ma­ti­ons­si­cher­heits­kon­zepts nach­wei­sen. Wie bei “ech­ten” Zer­ti­fi­zie­run­gen kann ein erst­ma­lig erteil­tes Sie­gel also auch wie­der ent­zo­gen wer­den.

Kann mit dem Infor­ma­ti­ons­si­cher­heits­kon­zept “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne das Sie­gel erreicht wer­den?

Das Infor­ma­ti­ons­si­cher­heits­kon­zept “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne (Autor: Sascha Kuhrau) ist selbst­ver­ständ­lich für den Erhalt des Sie­gels gerüs­tet. Jede Kom­mu­ne, die ihr Infor­ma­ti­ons­si­cher­heits­kon­zept auf Basis der Arbeits­hil­fe ein­ge­führt hat, kann bei ent­spre­chend kor­rek­ter Umset­zung die Vor­aus­set­zun­gen für den Erhalt des LSI Sie­gels erfül­len.

Als Autor der Arbeits­hil­fe und Lei­ter zahl­rei­cher kom­mu­na­ler Infor­ma­ti­ons­si­cher­heits­pro­jek­te sowie kom­mu­na­ler exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter unter­stüt­zen wir von a.s.k. Daten­schutz Sascha Kuhrau Sie ger­ne bei der Ein­füh­rung und dem Betrieb eines kom­mu­na­len Infor­ma­ti­ons­si­cher­heits­kon­zepts und dem Erhalt des LSI Sie­gels.

Wo fin­de ich Infor­ma­tio­nen zum Baye­ri­schen Sie­gel “Kom­mu­na­le IT-Sicher­heit”?

Das LSI stellt auf sei­ner Web­sei­te aus­führ­li­che Infor­ma­tio­nen bereit (exter­ner Link).

Was hat es mit der “Arbeits­hil­fe” auf sich und wo kann ich die­se bezie­hen?

Die Arbeits­hil­fe ist eine aus dem IT-Grund­schutz des BSI abge­lei­te­te Sys­te­ma­tik, um klei­ne kom­mu­na­le Ein­rich­tun­gen (aber auch klei­ne Fir­men) bei der Ein­füh­rung und dem Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts zu unter­stüt­zen und zu beglei­ten. Sie wur­de im Auf­trag der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de für die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne durch die a.s.k. Daten­schutz Bera­tung Sascha Kuhrau ent­wi­ckelt. Die Arbeits­hil­fe steht inter­es­sier­ten Orga­ni­sa­tio­nen kos­ten­frei zur Ver­fü­gung. Wei­te­re Infor­ma­tio­nen fin­den Sie auf der Web­sei­te der Inno­va­ti­ons­stif­tung (exter­ner Link).

Im Lau­fe des Jah­res 2019 wird die Arbeits­hil­fe in einer Ver­si­on 3.o erschei­nen, in der kon­kre­te Anpas­sun­gen für das LSI Sie­gel ent­hal­ten sind.

Bis­her gab es ledig­lich für die “gro­ßen” ISMS wie ISO 27001, BSI IT-Grund­schutz oder ISIS12 die Mög­lich­keit im Rah­men einer Zer­ti­fi­zie­rung einen Nach­weis über eine kor­rek­te Umset­zung des ISMS zu erhal­ten. Mit­tels des LSI Sie­gels kann nun auch die Arbeits­hil­fe mit einer sol­chen Art Nach­weis auf­war­ten.

Schon­frist für Infor­ma­ti­ons­si­cher­heits­kon­zept baye­ri­scher Kom­mu­nen bis 01.01.2020

Schon­frist für baye­ri­sche Kom­mu­nal­ver­wal­tung und deren Infor­ma­ti­ons­si­cher­heits­kon­zept

Das Baye­ri­sche E‑Go­vernment-Gesetz (Bay­E­GovG) wur­de über­ar­bei­tet und baye­ri­sche Kom­mu­nen kön­nen auf­at­men. Die Frist für die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zept für die Kom­mu­nal­ver­wal­tun­gen wur­de auf den 01.01.2020 ver­scho­ben (sie­he Art. 19 Bay­E­GovG).

Wel­ches Infor­ma­ti­ons­si­cher­heits­kon­zept passt zu mei­ner Ver­wal­tung?

Zahl­rei­che Kom­mu­nal­ver­wal­tun­gen sind mit der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts bereits fer­tig (und sogar durch­aus zer­ti­fi­ziert) oder weit vor­an­ge­schrit­ten. Eini­ge Zag­haf­te befin­den sich zumin­dest in der Ent­schei­dungs­fin­dung, wel­cher der vor­han­de­nen Stan­dards für Infor­ma­ti­ons­si­cher­heit für die eige­ne Orga­ni­sa­ti­on geeig­net ist und ste­hen vor dem Start. Allen ande­ren Kom­mu­nal­ver­wal­tun­gen kön­nen wir nur raten, machen Sie sich auf den Weg. Ein Infor­ma­ti­ons­si­cher­heits­kon­zept ist nicht von heu­te auf mor­gen in der Ver­wal­tung ein­ge­führt und für die Zeit nach dem 01.01.2020 betriebs­be­reit. Bit­te las­sen Sie sich hier auch nicht von dubio­sen Ange­bo­ten im Markt blen­den. Die Nach­richt “Soft­ware kau­fen und 3 Tage Arbeit und fer­tig ist das Infor­ma­ti­ons­si­cher­heits­kon­zept” mag man ger­ne hören, doch sie ent­hält gleich meh­re­re Feh­ler. Soft­ware erstellt und betreibt kein Infor­ma­ti­ons­si­cher­heits­kon­zept (kann die­ses jedoch gera­de im Bereich der Doku­men­ta­ti­on unter­stüt­zen) und die 3 Tage sind auch mehr Wunsch­den­ken als Rea­li­tät.

Wich­tig: Der gewähl­te Stan­dard muss zu Ihrer Orga­ni­sa­ti­ons­grö­ße pas­send und ange­mes­sen sein. Ein Land­rats­amt wird Schwie­rig­kei­ten bekom­men, wie­so es den aller­kleins­ten Stan­dard für die eige­ne Orga­ni­sa­ti­on für aus­rei­chend erach­tet, wenn rund­her­um sogar klei­ne Kom­mu­nen einen Stan­dard wie ISIS12 ein­füh­ren 😉

Wel­che Stan­dards für Infor­ma­ti­ons­si­cher­heit sind im kom­mu­na­len Bereich üblich?

Zur pra­xis­na­hen Unter­stüt­zung ste­hen ver­schie­de­ne Stan­dards zur Ver­fü­gung, wel­che sich im kom­mu­na­len Umfeld — aber eben­so bei Unter­neh­men — bewährt haben:

In auf­stei­gen­der Rei­hen­fol­ge stei­gen Kom­ple­xi­tät und Zeit­auf­wand für die Ein­füh­rung. In eben­so auf­stei­gen­der Rei­hen­fol­ge gibt es jedoch auch bewähr­te Soft­ware-Unter­stüt­zung, die gera­de im Betrieb des Sicher­heits­kon­zepts erheb­li­che Vor­tei­le für Ihre Orga­ni­sa­ti­on mit sich brin­gen.

Kann ich exter­ne Unter­stüt­zung bei der Ein­füh­rung und dem Betrieb mei­nes kom­mu­na­len  oder betrieb­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zepts erhal­ten?

Soll­ten Sie die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts auf Basis der Stan­dards

  • Arbeits­hil­fe”,
  • ISIS12 oder
  • BSI IT-Grund­schutz

pla­nen, so ste­hen wir Ihnen ger­ne bera­tend und unter­stüt­zend mit unse­ren Dienst­leis­tun­gen zur Sei­ten.

Wir unter­stüt­zen bei / mit

  • vor­be­rei­ten­den Maß­nah­men in der Orga­ni­sa­ti­on,
  • Beglei­tung / Betreu­ung wäh­rend der Ein­füh­rung des Kon­zepts,
  • Unter­stüt­zung bei der Iden­ti­fi­ka­ti­on vor­han­de­ner Schwach­stel­len,
  • Schu­lun­gen und Sen­si­bi­li­sie­rung der Mit­ar­bei­ter,
  • Ent­wi­ckeln (und Ein­füh­rung) geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maß­nah­men zur Besei­ti­gung von Schwach­stel­len,
  • Pro­jekt­lei­tung und Füh­ren des Teams für Infor­ma­ti­ons­si­cher­heit (wäh­rend der Ein­füh­rungs­pha­se),
  • Vor­be­rei­tung auf Zer­ti­fi­zie­run­gen und Beglei­tung der Zer­ti­fi­zie­rung, und je nach Mög­lich­keit
  • Betreu­ung als exter­ner Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter zur Auf­recht­erhal­tung des Betriebs Ihres Infor­ma­ti­ons­si­cher­heits­kon­zepts.

Spre­chen Sie uns an.

Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?

Ant­wort hier­auf gibt unser Web­vi­deo, in dem wir auf die Not­wen­dig­keit und recht­li­chen Grund­la­gen für die Ein­füh­rung und den Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts ver­tie­fend ein­ge­hen. Denn die Ant­wort auf die Fra­ge kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­li­ch dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen.

Sie fin­den das Web­vi­deo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en You­tube-Kanal.

För­der­mit­tel ISIS12 für baye­ri­sche Kom­mu­nen in 2018 ab sofort bean­tra­gen

Das Baye­ri­sche Staats­mi­nis­te­ri­um des Innern, für Bau und Ver­kehr hat in sei­ner Pres­se­mit­tei­lung am 09.03.2017 infor­miert, dass nach dem ers­ten För­der­mit­tel­pro­gramm nun auch in 2018 erneut Infor­ma­ti­ons­si­cher­heit in baye­ri­schen Kom­mu­nen finan­zi­ell (mit bis zu 1,4 Mil­lio­nen Euro) unter­stützt wird.

Baye­ri­sche Kom­mu­nen, die im vor­he­ri­gen För­der­mit­tel­pro­gramm nicht zum Zuge gekom­men sind, haben nun erneut die Chan­ce, eine Unter­stüt­zung von bis zu 15.000 Euro für die Ein­füh­rung des Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) ISIS12 zu erhal­ten. Anträ­ge kön­nen auf die­ser Web­sei­te des Sicher­heits­clus­ters elek­tro­ni­sch gestellt wer­den. Wei­te­re Infor­ma­tio­nen zur Umset­zung von ISIS12 in Kom­mu­nen und För­der­mit­teln fin­den Sie hier.

Sofern Sie  für die Umset­zung einen zer­ti­fi­zier­ten ISI­S12-Bera­ter mit Zusatz Kom­mu­ne suchen, Herr Sascha Kuhrau von a.s.k. Daten­schutz erfüllt die­se Anfor­de­run­gen.

Arbeits­hil­fe zur Erstel­lung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts für baye­ri­sche Kom­mu­nen gemäß Art. 8 Bay­E­GovG ver­öf­fent­licht

Die Arbeits­hil­fe unter­stützt baye­ri­sche Kom­mu­nen bei der Erstel­lung eines Kon­zepts für Infor­ma­ti­ons­si­cher­heit gemäß Arti­kel 8 des Geset­zes über die elek­tro­ni­sche Ver­wal­tung in Bay­ern (Bay­E­GovG). Dort wird gefor­dert, die Sicher­heit der infor­ma­ti­ons­tech­ni­schen Sys­te­me der Behör­den durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sinn des Arti­kels 7 des Baye­ri­schen Daten­schutz­ge­set­zes sicher­zu­stel­len und die erfor­der­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zep­te zu erstel­len. Alle Kom­mu­nen in Bay­ern müs­sen bis zum 1. Janu­ar 2018 den Nach­weis füh­ren kön­nen, einen syste­ma­ti­schen Ansatz zur dau­er­haf­ten Gewäh­rung der Infor­ma­ti­ons­si­cher­heit ein­ge­führt zu haben und auch zu betrei­ben.
Im Früh­jahr 2017 wer­den für die Ver­ant­wort­li­chen in den Kom­mu­nen, die sich mit der The­ma­tik Infor­ma­ti­ons­si­cher­heit aus­ein­an­der­set­zen müs­sen, Webi­nar-Ange­bo­te geplant. Eine Infor­ma­ti­on über die Ter­mi­ne erfolgt geson­dert.

Die Arbeits­hil­fe wird in zwei Aus­füh­run­gen sei­tens der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne zur Ver­fü­gung gestellt:

  • PDF Ver­si­on zum Dru­cken ohne Anla­gen
  • Arbeits­ver­si­on mit Anla­gen als ZIP

Link zum Down­load http://www.bay-innovationsstiftung.de/index.php?id=80

a.s.k. Daten­schutz Sascha Kuhrau wur­de mit der Erstel­lung die­ser Arbeits­hil­fe im Som­mer 2016 beauf­tragt. Seit dem 23.12.2016 steht die­se für kom­mu­na­le Ein­rich­tun­gen kos­ten­frei unter obi­gem Link zum Down­load zur Ver­fü­gung.