Mehr Sicherheit für Infos und Daten in der Verwaltungsgemeinschaft Buch

ISIS12 Logo

 

 

 

 

13.07.2022

Die Verwaltungsgemeinschaft Buch erhält nach zweitägiger Prüfung das Zertifikat „ISIS12“ für ihr IT-Sicherheitsmanagement

Die VG Buch hat ein Informationssicherheits-Managementsystem in 12 Schritten - ISIS 12 - eingeführt und wendet es seit geraumer Zeit bereits an.

 

ISIS12 wurde speziell für den Einsatz in Kommunen und für kleinere und mittlere Unternehmen entwickelt. Die Einführung wird in 12 Schritten vollzogen und  beinhaltet dabei konkrete Maßnahmen zur systematischen und kontinuierlichen Erhöhung der Informationssicherheit.

 

Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie, auch bei Behörden, in der Zwischenzeit an der Tagesordnung.

 

In Bayern hat der Gesetzgeber den Kommunen die Einführung eines Informationssicherheitskonzepts auferlegt. Dies muss verpflichtend (gemäß Art. 11 des Bayerischen E-Governmentgesetzes) von jeder Kommune erarbeitet werden. Bestandteil des Konzepts ist die Festlegung organisatorischer und technischer Schutzmaßnahmen. Bei der Erstellung des Informationssicherheitskonzeptes haben die Kommunen die Auswahl aus mehreren Vorgehensmodellen. Die Verwaltungsgemeinschaft Buch hat sich hierzu im Sommer 2022 mit Dipl.-Ing. (FH) Ralf Turban von der Firma „Mein-Datenschutzberater“ einen zertifizierten Fachmann zur Unterstützung und Implementierung eines derartigen Systems ins Boot geholt.

 

Eine geeignete und sogar zu 50% staatlich bezuschusste Methode, stellt hierbei „ISIS12“ dar. Ein vom Bay. IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittleren Institutionen die Umsetzung eines Informations-Sicherheits-Managementsystems erleichtern soll. Das beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie Datenschutz, Schulungen der Mitarbeiter, Richtlinien zum Umgang bei Datenpannen, korrekten Auftragsverarbeitungsverträgen mit externen Dienstleistern fort und endet nicht zwingend beim Thema IT-Sicherheit.

 

Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches von einem ISB-Team in der Verwaltung trotz des laufenden Tagesgeschäftes und weiterer laufender Projekte fristgerecht erledigt werden musste. Die abschließende Zertifizierung wurde von der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) im Rahmen eines anspruchsvollen, zweitägigen Audits unter der Leitung der DQS-Auditorin Frau Sandra Wiesbeck nun durchgeführt. Der Verwaltungsgemeinschaft wurde abschließend bestätigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist.

 

Dass dieser Sicherheitsprozess mit hohem Engagement in relativ kurzer Zeit umgesetzt wurde, dafür bedankte sich Gemeinschaftsvorsitzender Markus Wöhrle bei allen Mitarbeiterinnen und Mitarbeitern, vor allem aber bei Geschäftsleiterin Julia Fackler und Informationssicherheitsbeauftragtem Herrn Andre Dolp. Er betonte aber auch, dass IT-Sicherheit und der Datenschutz permanente Kernaufgaben kommunalen Handels bleiben werden.

drucken nach oben