Mehr Daten-Sicherheit

Gemeinde Türkenfeld erhält Zertifikat „ISIS12“ für IT-Sicherheitsmanagement

+
(von links): Bürgermeister Emanuel Staffler, Dr. Andreas Mück, Renate Mang, Jürgen Hornik.

Türkenfeld - Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie, auch bei Behörden, in der Zwischenzeit an der Tagesordnung.

In Bayern hat der Gesetzgeber den Kommunen die Einführung eines Informationssicherheitskonzepts auferlegt. Dies muss verpflichtend (gemäß Art. 11 des Bayerischen E-Governmentgesetzes) von jeder Kommune erarbeitet werden. Bestandteil des Konzepts ist die Festlegung organisatorischer und technischer Schutzmaßnahmen. Bei der Erstellung des Informationssicherheitskonzeptes haben die Kommunen die Auswahl aus mehreren Vorgehensmodellen. 

Datenschutz und Umgang bei Datenpannen

Die Gemeinde Türkenfeld hat sich hierzu mit Dipl.-Ing. (FH) Ralf Turban von der Firma „Mein-Datenschutzberater“ einen zertifizierten Fachmann zur Unterstützung und Implementierung eines derartigen Systems ins Boot geholt. Eine geeignete und sogar zu 50 Prozent staatlich bezuschusste Methode, stellt hierbei „ISIS12“ dar. Ein vom Bayerischen IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittleren Institutionen die Umsetzung eines Informations-Sicherheits-Managementsystems erleichtern soll. Das beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie Datenschutz, Schulungen der Mitarbeiter, Richtlinien zum Umgang bei Datenpannen, korrekten Auftragsverarbeitungsverträgen mit externen Dienstleistern fort und endet nicht zwingend beim Thema IT-Sicherheit. Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches von einem ISB-Team in der Verwaltung trotz des laufenden Tagesgeschäftes und weiterer laufender Projekte fristgerecht erledigt werden musste. Die abschließende Zertifizierung wurde von der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) im Rahmen eines anspruchsvollen, zweitägigen Audits unter der Leitung des DQS-Auditors Dr. Andreas Mück nun im Juli durchgeführt. 

IT-Sicherheit eine permanente Kernaufgabe

Der Gemeinde wurde abschließend bestätigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist. Dass dieser Sicherheitsprozess mit hohem Engagement in relativ kurzer Zeit umgesetzt wurde, dafür bedankte sich Erster Bürgermeister Emanuel Staffler Geschäftsleiter Günter Hohenleitner, Informationssicherheitsbeauftragter Renate Mang und allen Mitarbeitern. Er betonte aber auch, dass IT-Sicherheit und der Datenschutz eine permanente Kernaufgabe kommunalen Handels bleiben werden. 

red

Auch interessant

Meistgelesene Artikel

Kommentare