Beiträge

Orientierungshilfe Informationssicherheit für Kommunen (Webinar)

Wie erstel­le ich für mei­ne Behörde ein Informationssicherheitskonzept?“ — Sascha Kuhrau, Berater im kom­mu­na­len Bereich, erklärt im Webinar, wor­auf es ankommt.

Am 01.01.2018 müs­sen alle Rathäuser, Landratsämter sowie Bezirksämter im Freistaat den Nachweis über ein Informationssicherheitskonzept erbrin­gen kön­nen. Hintergrund die­ser Vorgabe ist Artikel 8 BayEGovG, der die Behörden auf­for­dert, die Sicherstellung ihrer infor­ma­ti­ons­tech­ni­schen Systeme zu gewähr­lei­sten und zu die­sem Zweck ent­spre­chen­de Sicherheitskonzepte zu erstel­len – und dies unab­hän­gig von der Größe der Organisation.

Obwohl es bereits meh­re­re Standards gibt, haben Informationssicherheitskonzepte bis­her kei­nen flä­chen­decken­den Einzug in den kom­mu­na­len Behördenalltag gefun­den. Die Innovationsstiftung Bayerische Kommune hat ange­sichts des immer näher rücken­den Stichtags die­se Problematik auf­ge­grif­fen und Ende 2016 kosten­los eine Arbeitshilfe zum Download bereit­ge­stellt, die bei Ausarbeitung und Umsetzung eines Informationssicherheitskonzepts expli­zit die spe­zi­fi­schen Belange von Kommunen berück­sich­tigt. Die Idee hin­ter dem Projekt ist, eine pra­xis­taug­li­che Hilfe zur Selbsthilfe für die­je­ni­gen Kommunen zu schaf­fen, die nicht über aus­rei­chen­de Kapazitäten zur Einführung und Anwendung ande­rer Standards ver­fü­gen.

Die neue Arbeitshilfe stellt per se noch kein Konzept für die jewei­li­ge Kommune dar. „Das Informationssicherheitskonzept gibt es nicht. Tatsächlich unter­schei­den sich die kon­kre­ten Konzepte ver­gleich­ba­rer Einrichtungen deut­lich von­ein­an­der“, erklärt Sascha Kuhrau, erfah­re­ner Sicherheitsberater im kom­mu­na­len Bereich, der das Projekt der Innovationsstiftung Bayerische Kommune feder­füh­rend betreut hat.

Informationssicherheit betrifft immer die gesam­te Organisation einer Behörde und bedeu­tet Arbeit.“

In der Tat ist die Arbeitshilfe so kon­zi­piert, dass erst nach dem Durchlaufen der vier Schritte „Bestandsaufnahme“, „Bewertung“, „Umsetzung“ und „Betrieb” ein Informationssicherheitskonzept in der Behörde ein­ge­führt wird. Im Anschluss ist eine regel­mä­ßi­ge Überprüfung und Anpassung des Konzepts an sich ver­än­dern­de Rahmenbedingungen erfor­der­lich.

Um Kommunen den Einstieg in die­ses weit­rei­chen­de und kom­ple­xe Aufgabenfeld zu erleich­tern, wird die Innovationsstiftung Bayerische Kommune zusam­men mit der AKDB im März meh­re­re Online-Vorträge als Orientierungshilfe anbie­ten. In der kosten­frei­en Webinarreihe „Sichere Kommune — Informationssicherheitskonzept nach Art. 8 BayEGovG“ infor­miert Referent Sascha Kuhrau, wor­auf bei der Einführung eines Informationssicherheitskonzepts unbe­dingt geach­tet wer­den muss. Des Weiteren gibt er wert­vol­le Tipps zur rich­ti­gen Anwendung der Arbeitshilfe sowie Hinweise, in wel­chen Fällen es sinn­voll ist, exter­ne Informationssicherheitsberater zura­te zu zie­hen.

Generell sind alle Personen, die in der kom­mu­na­len Verwaltung am Thema Informationssicherheit betei­ligt sind, herz­lich ein­ge­la­den, an den Webinaren teil­zu­neh­men. Um jedoch den dif­fe­ren­zier­ten Bedürfnissen ver­schie­de­ner Adressaten von Informationssicherheit gerecht zu wer­den, wird Kuhrau sei­ne Vorträge auf die unter­schied­li­chen Hierarchieebenen und Spezialisierungsgrade im Bereich Informationstechnologie abstim­men. Eröffnet wird die Webinarreihe mit einem Vortrag für die ober­ste Führungsebene. Einführung und Betrieb eines Informationssicherheitskonzepts wird näm­lich nur gelin­gen, wenn die Behördenleitung im vol­len Umfang hin­ter den Zielen der Informationssicherheit und den dafür not­wen­di­gen Maßnahmen steht. Kuhrau ver­deut­licht, dass Informationssicherheit als Strategie auf­zu­fas­sen ist, die nicht ohne Weiteres dele­giert wer­den kann. Anschließend fol­gen zwei Vorträge für Verwaltungsmitarbeiter, die sich auf fach­li­cher Ebene mit Informationssicherheit aus­ein­an­der set­zen wer­den. Da hier­bei abhän­gig von der Größe der Organisation mit unter­schied­li­chen fach­li­chen Vorkenntnissen der Teilnehmer zu rech­nen ist, rich­tet sich ein Webinar an IT-Experten mit umfas­sen­dem Know-how und ein wei­te­res Webinar an Mitarbeiter, die neben ande­ren Tätigkeiten in der Verwaltung in begrenz­tem Umfang auch mit IT-Aufgaben betraut sind.

Die Webinare sind kosten­frei und dau­ern jeweils 45 Minuten. Anmeldung und Informationen zu den system­tech­ni­schen Teilnahmevoraussetzungen fin­den Sie unter www.akdb.de/webinare.

03. März: Führungskräfte, z.B. (Ober-)Bürgermeister, Landräte und Geschäftsleiter

07. März: IT-Leiter, IT-Spezialisten sowie wei­te­re am Thema Informationssicherheit betei­lig­te Mitarbeiter

23. März: Verwaltungsmitarbeiter, die u.a. für IT-Aufgaben ver­ant­wort­lich sind, sowie wei­te­re am Thema Informationssicherheit betei­lig­te Mitarbeiter

Über die Innovationsstiftung Bayerische Kommune

Mit der Innovationsstiftung Bayerische Kommune ver­fü­gen die Kommunen in Bayern über eine in die­ser Form bun­des­weit ein­ma­li­ge Einrichtung. Als gemein­nüt­zi­ge Stiftung des Öffentlichen Rechts im Jahr 2010 durch die Bayerischen Kommunalen Spitzenverbände und die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) gegrün­det för­dert sie inno­va­ti­ve IT-Projekte und Forschungsvorhaben im kom­mu­na­len Bereich. Durch ihre Arbeit beab­sich­tigt die Stiftung, die Modernisierung der Kommunalverwaltung zu unter­stüt­zen und damit auch für die Bürger einen Mehrwert zu schaf­fen. Dieses wie auch die ande­ren Projekte wer­den den baye­ri­schen Kommunen kosten­frei zur Verfügung gestellt und kön­nen über www.bay-innovationsstiftung.de abge­ru­fen wer­den.

Informationssicherheitskonzept für bayerische Kommunen nach Art. 8 Abs. 1 S. 2 Bay EGovG

Nicht zuletzt die in jüng­ster Zeit stark zuge­nom­me­ne Bedrohung von Kommunen etwa durch Verschlüsselungstrojaner macht die Bedeutung einer ange­mes­se­nen IT-Sicherheit für Kommunen deut­lich. Mit Inkrafttreten des Gesetzes über die elek­tro­ni­sche Verwaltung in Bayern (BayEGovG) vom 22. Dezember 2015 erhält das Thema Informationssicherheit für die Kommunen künf­tig auch for­mal einen noch höhe­ren Stellenwert. Art. 8 Abs. 1 S. 2 BayEGovG ver­pflich­tet die Behörden, die Sicherheit ihrer infor­ma­ti­ons­tech­ni­schen Systeme durch ange­mes­se­ne technisch-organisatorische Maßnahmen im Sinne von Art. 7 Abs. 2 BayDSG sicher­zu­stel­len sowie die hier­zu erfor­der­li­chen Informationssicherheitskonzepte bis zum 1. Januar 2018 zu erstellen.Im Rahmen eines Projektes der Innovationsstiftung Bayerische Kommune soll den baye­ri­schen Kommunen bei der Bewältigung der künf­ti­gen Herausforderungen in der Informationssicherheit eine pra­xis­na­he Hilfestellung ange­bo­ten wer­den. Da die Inhalte eines „Informationssicherheitskonzeptes“ im BayEGovG nicht näher defi­niert sind, soll zunächst näher beschrie­ben wer­den, wel­che Mindestanforderungen ein sol­ches kom­mu­na­les Informationssicherheitskonzept beinhal­tet. Dabei muss die indi­vi­du­el­le Situation und unter­schied­li­che Leistungsfähigkeit der ein­zel­nen Kommunen berück­sich­tigt wer­den.  
Im Rahmen des Projektes wird eine Mustervorlage erstellt, die vor allem klei­ne­ren und mitt­le­ren Kommunen hel­fen soll, ein Informationssicherheitskonzept auch tat­säch­lich in der Praxis umzu­set­zen. Hier sol­len kon­kre­te Maßnahmenempfehlungen z.B. zur Technik und Organisation sowie zu den not­wen­di­gen Prozessen gege­ben wer­den, die mit mög­lichst gerin­gem Anpassungsaufwand von den Kommunen umge­setzt wer­den kön­nen. In erster Linie rich­tet sich das Projekt an IT- und Geschäftsleiter, Datenschutz- und IT-Sicherheitsbeauftragte sowie im Rahmen eines Management-Summarys auch an den (Ober-)Bürgermeister bzw. Landrat.

Die Innovationsstiftung Bayerische Kommune setzt bei die­sem Vorhaben erneut auf die Zusammenarbeit mit dem in kom­mu­na­len Fragen erfah­re­nen IT-Sicherheitsberater, Herrn Sascha Kuhrau (ansäs­sig in Simmelsdorf im Kreis Nürnberger Land), der bereits den Quick-Check Datensicherheit und Datenschutz für Kommunen erstellt hat. Vorgesehen ist, das Stiftungsprojekt unter ande­rem auf dem AKDB-Kommunalforum vor­zu­stel­len, wel­ches am 18.10.2016 in der BMW-Welt in München statt­fin­det.