Die Innovationsstiftung Bayerische Kommune hat eine Arbeitshilfe zur Erstellung eines Konzepts
für Informationssicherheit verfasst. Nicht zuletzt die in jüngster Zeit stark zugenommene
Bedrohung von Behörden etwa durch Verschlüsselungstrojaner führt die Bedeutung einer
angemessenen Informationssicherheit klar vor Augen. Mit Inkrafttreten des Gesetzes über die
elektronische Verwaltung in Bayern (BayEGovG) erhält das Thema Informationssicherheit für die
Kommunen künftig auch formal einen noch höheren Stellenwert.
Artikel 8 BayEGovG fordert von den Kommunen, die Sicherheit ihrer informationstechnischen
Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten
und bis zum 1. Januar 2018 die hierfür erforderlichen Informationssicherheitskonzepte zu
erstellen. Die nun zur Verfügung stehende Arbeitshilfe benennt Mindestanforderungen, die sich
aus den gesetzlichen Vorgaben ableiten lassen, und dient den Kommunen als Wegweiser, wie
ein systematischer Ansatz zur dauerhaften Gewährleistung der Informationssicherheit eingeführt
und im Behördenalltag auch kontinuierlich betrieben werden kann.
Es gibt mehrere bekannte Standards zur Informationssicherheit wie die ISO27001, den BSI ITGrundschutz,
ISIS12 oder VDS3473. Diese arbeiten mit umfangreichen Handbüchern und
Katalogen, sodass gerade kleinere Einrichtungen mit begrenzten zeitlichen, personellen und
finanziellen Ressourcen schnell überfordert sein können. Dennoch besteht die Verpflichtung zur
Informationssicherheit aus dem BayEGovG unabhängig von der Einrichtungsgröße. Die
Arbeitshilfe stellt daher eine praxistaugliche Hilfe zur Selbsthilfe für diejenigen kommunalen
Einrichtungen dar, die nicht über ausreichende Kapazitäten zur Einführung und Anwendung von
anderen Standards verfügen.
Die Arbeitshilfe ist so konzipiert, dass nach dem Durchlaufen der Schritte Bestandsaufnahme –
Bewertung – Umsetzung – Betrieb im Ergebnis ein Informationssicherheitskonzept in der
Behörde eingeführt und betrieben wird. Inhaltlich werden dabei Themen wie Datenschutz,
Gebäudesicherheit & Zugang zu IT-Systemen, Berechtigungskonzepte & Protokollierung,
Notfallmanagement, Richtlinien & Dienstanweisungen sowie Schulungen & Sensibilisierung
abgedeckt. Behörden, die bei der Ein- und Durchführung des Informationssicherheitskonzepts auf
Unterstützung angewiesen sind, werden zudem auf die notwendigen Anforderungen an externe
Dienstleister hingewiesen.
In erster Linie richtet sich das Projekt an den für Informationssicherheit zuständigen Projektleiter
sowie im Rahmen eines Management Summarys auch an die für die gesamte Organisation
verantwortliche Behördenleitung. Für die verschiedenen Zielgruppen, die sich mit der Thematik
Informationssicherheit auseinandersetzen müssen, werden im Frühjahr 2017 Webinar-Angebote
geplant. Ebenso wird das Thema auch in Präsenzveranstaltungen behandelt werden.
Die Innovationsstiftung Bayerische Kommune setzte bei diesem Stiftungsprojekt erneut auf die
Zusammenarbeit mit dem in kommunalen Fragen erfahrenen IT-Sicherheitsberater Sascha
Kuhrau, der im Vorfeld bereits den Quick-Check Datensicherheit und Datenschutz für Kommunen
erstellt hatte.
Über die Innovationsstiftung Bayerische Kommune
Mit der Innovationsstiftung Bayerische Kommune verfügen die Kommunen in Bayern über eine in
dieser Form bundesweit einmalige Einrichtung. Als gemeinnützige Stiftung des Öffentlichen
Rechts im Jahr 2010 durch die Bayerischen Kommunalen Spitzenverbände und die Anstalt für
Kommunale Datenverarbeitung in Bayern (AKDB) gegründet fördert sie innovative IT-Projekte
und Forschungsvorhaben im kommunalen Bereich. Durch ihre Arbeit beabsichtigt die Stiftung, die
Modernisierung der Kommunalverwaltung zu unterstützen und damit auch für die Bürger einen
Mehrwert zu schaffen. Dieses wie auch die anderen Projekte werden den bayerischen
Kommunen kostenfrei zur Verfügung gestellt und können über www.bay-innovationsstiftung.de
abgerufen werden.