Home
Intern
veröffentlicht am 4. April 2018
Nach der ersten Erhöhung des Fördervolumens zur Einführung des ISMS ISIS12® am 9. März 2017 legt das Bayerische Innenministerium erneut nach: Wie am 28. Februar 2018 verkündet, wird das Finanzvolumen des Förderprogramms „ISIS12®” zur Verbesserung der IT- und Informationssicherheit der Kommunen um drei Millionen Euro auf insgesamt rund 4,4 Millionen Euro erhöht. Der Bayerische Landtag hat im Rahmen des 10-Punkte-Masterplans ‚BAYERN DIGITAL II‘ für die zusätzlichen Finanzmittel im Zuge des Nachtragshaushalts 2018 grünes Licht gegeben. „Mit der Erhöhung der Fördermittel und der geplanten Fortsetzung der staatlichen Förderung auch für die Jahre 2019 und 2020 in vergleichbarer Höhe machen wir unsere bayerischen Kommunen auch bei der digitalen Sicherheit zu Vorreitern”, so Innenminister Joachim Herrmann.
Dadurch erhalten nun auch Kommunen, in der letzten Förderrunde leer ausgegangen sind, wieder die Möglichkeit, Förderanträge beim Bayerischen IT-Sicherheitscluster e.V. in Regensburg zu stellen. Seit Mitte 2015 hat der Bayerische Staat bereits mehr als 170 kommunale Gebietskörperschaften, deren Zusammenschlüsse wie beispielsweise Zweckverbände und öffentliche Kommunalunternehmen mit jeweils bis zu 15.000 Euro bei der Einführung von ISIS12® unterstützt.
Längst haben Cyberangriffe und Datendiebstahl das Umfeld der Kommunen und Behörden erreicht. Der jüngst bekannt gewordene Hackerangriff auf das bis dato als sicher geltende Bundesnetz ist dabei nur die Spitze des Eisberges. Unabhängig von ihrer Größe werden Kommunen zunehmend das Ziel solcher Angriffe, Presseberichte zu Sicherheitsvorfällen findet man inzwischen täglich. Neben der Verschlüsselung von Datenbeständen und anschließender Lösegeldforderung haben Angreifer es auf die Daten und Informationen selbst abgesehen. In einer zunehmend digitalisierten Welt sind diese ein immer wertvolleres Gut. Deswegen werden auch Bürger den Kommunen künftig genauer auf die Finger schauen und skeptisch hinterfragen, ob ihre vertraulichen oder personenbezogenen Daten auch angemessen geschützt werden.
Gerade im öffentlichen Sektor stellen die Anforderungen eines Informations-Sicherheitsmanagement Systems (ISMS) nach ISO/IEC 27001 oder IT-Grundschutz eine große Hürde dar. Hierbei bestehen die Schwierigkeiten insbesondere in der hohen Komplexität der Anforderungen, die meist von kleinen IT-Abteilungen neben dem täglichen Geschäft gestemmt werden sollen. Immer mehr Bayerische Kommunen nutzen deswegen die Möglichkeit, über das reduziertes, auf die kommunalen Bedürfnisse angepasstes Vorgehensmodell von ISIS12® den Grad der Informationssicherheit zu steigern. Durch eine anschließende Zertifizierung ist außerdem die Möglichkeit gegeben, den hohen Standard in der Informationssicherheit durch eine unabhängige Stelle bestätigen zu lassen.
Durch die zunehmende IT-Durchdringung von kommunalen Kernprozessen nimmt die IT-Sicherheit einen wesentlichen Stellenwert in der Gefahrenabwehr ein. Mindestens ebenso wichtig ist es jedoch, dass die Mitarbeiter in den Behörden entsprechend sensibilisiert und informiert werden, um dadurch Angriffe oder Gefahren erkennen und angemessen handeln zu können. Ein wichtiger Aspekt zur Steigerung der Resilienz ist deswegen der Faktor Mensch.
Hinzu kommt, dass auch organisationsweite Prozesse wie z.B. die Einstellung oder das Ausscheiden von Mitarbeitern einen Einfluss auf Sicherheit und Datenschutz haben, ebenso verhält es sich mit der Vergabe von Zutritts- oder Zugangsrechten.
Verwaltungsweite Regeln zum Umgang mit schutzwürdigen Informationen und Daten sowie das wachsame Handeln der Mitarbeiter haben einen entscheidenden Einfluss auf die Wirksamkeit eines ISMS wie ISIS12®.
Als Rechtsanwälte, Steuerberater, IT- und Unternehmensberater und Wirtschaftsprüfer mit langjähriger Erfahrung im öffentlichen Sektor und in IT-Services können wir Sie als lizenzierter und zertifizierter ISIS12®-Dienstleister tatkräftig unterstützen bei:
Hannes Hahn
CISA - CSP - DSB, IT-Auditor IDW
Partner, Rödl IT Secure GmbH
Anfrage senden
Jonas Dikau
B.Sc. Informationsmanagement
