Leitfaden für Informationssicherheitskonzepte nach Art. 8 BayEGovG

Die Innovationsstiftung Bayerische Kommune hat eine Arbeitshilfe zur Erstellung eines Konzepts

für Informationssicherheit verfasst. Nicht zuletzt die in jüngster Zeit stark zugenommene

Bedrohung von Behörden etwa durch Verschlüsselungstrojaner führt die Bedeutung einer

angemessenen Informationssicherheit klar vor Augen. Mit Inkrafttreten des Gesetzes über die

elektronische Verwaltung in Bayern (BayEGovG) erhält das Thema Informationssicherheit für die

Kommunen künftig auch formal einen noch höheren Stellenwert.

Artikel 8 BayEGovG fordert von den Kommunen, die Sicherheit ihrer informationstechnischen

Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten

und bis zum 1. Januar 2018 die hierfür erforderlichen Informationssicherheitskonzepte zu

erstellen. Die nun zur Verfügung stehende Arbeitshilfe benennt Mindestanforderungen, die sich

aus den gesetzlichen Vorgaben ableiten lassen, und dient den Kommunen als Wegweiser, wie

ein systematischer Ansatz zur dauerhaften Gewährleistung der Informationssicherheit eingeführt

und im Behördenalltag auch kontinuierlich betrieben werden kann.

Es gibt mehrere bekannte Standards zur Informationssicherheit wie die ISO27001, den BSI ITGrundschutz,

ISIS12 oder VDS3473. Diese arbeiten mit umfangreichen Handbüchern und

Katalogen, sodass gerade kleinere Einrichtungen mit begrenzten zeitlichen, personellen und

finanziellen Ressourcen schnell überfordert sein können. Dennoch besteht die Verpflichtung zur

Informationssicherheit aus dem BayEGovG unabhängig von der Einrichtungsgröße. Die

Arbeitshilfe stellt daher eine praxistaugliche Hilfe zur Selbsthilfe für diejenigen kommunalen

Einrichtungen dar, die nicht über ausreichende Kapazitäten zur Einführung und Anwendung von

anderen Standards verfügen.

Die Arbeitshilfe ist so konzipiert, dass nach dem Durchlaufen der Schritte Bestandsaufnahme –

Bewertung – Umsetzung – Betrieb im Ergebnis ein Informationssicherheitskonzept in der

Behörde eingeführt und betrieben wird. Inhaltlich werden dabei Themen wie Datenschutz,

Gebäudesicherheit & Zugang zu IT-Systemen, Berechtigungskonzepte & Protokollierung,

Notfallmanagement, Richtlinien & Dienstanweisungen sowie Schulungen & Sensibilisierung

abgedeckt. Behörden, die bei der Ein- und Durchführung des Informationssicherheitskonzepts auf

Unterstützung angewiesen sind, werden zudem auf die notwendigen Anforderungen an externe

Dienstleister hingewiesen.

In erster Linie richtet sich das Projekt an den für Informationssicherheit zuständigen Projektleiter

sowie im Rahmen eines Management Summarys auch an die für die gesamte Organisation

verantwortliche Behördenleitung. Für die verschiedenen Zielgruppen, die sich mit der Thematik

Informationssicherheit auseinandersetzen müssen, werden im Frühjahr 2017 Webinar-Angebote

geplant. Ebenso wird das Thema auch in Präsenzveranstaltungen behandelt werden.

Die Innovationsstiftung Bayerische Kommune setzte bei diesem Stiftungsprojekt erneut auf die

Zusammenarbeit mit dem in kommunalen Fragen erfahrenen IT-Sicherheitsberater Sascha

Kuhrau, der im Vorfeld bereits den Quick-Check Datensicherheit und Datenschutz für Kommunen

erstellt hatte.

Über die Innovationsstiftung Bayerische Kommune

Mit der Innovationsstiftung Bayerische Kommune verfügen die Kommunen in Bayern über eine in

dieser Form bundesweit einmalige Einrichtung. Als gemeinnützige Stiftung des Öffentlichen

Rechts im Jahr 2010 durch die Bayerischen Kommunalen Spitzenverbände und die Anstalt für

Kommunale Datenverarbeitung in Bayern (AKDB) gegründet fördert sie innovative IT-Projekte

und Forschungsvorhaben im kommunalen Bereich. Durch ihre Arbeit beabsichtigt die Stiftung, die

Modernisierung der Kommunalverwaltung zu unterstützen und damit auch für die Bürger einen

Mehrwert zu schaffen. Dieses wie auch die anderen Projekte werden den bayerischen

Kommunen kostenfrei zur Verfügung gestellt und können über www.bay-innovationsstiftung.de

abgerufen werden.