Sicheres eGovernment

IT-Planungsrat empfiehlt ISIS12 für kommunale IT-Sicherheit

| Redakteur: Manfred Klein

Der Werkzeugkasten für sicheres eGovernment wächst
Der Werkzeugkasten für sicheres eGovernment wächst (Bild: kmiragaya - fotolia.com)

Die komplexen Sicherheitsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) und vergleichbare ISO-Vorgaben sind für Kommunen oft eine harte Nuss. Mit ISIS12 empfiehlt der IT-Planungsrat nun eine Vorgehensweise, die auf die Anfordrungen kleinerer Öffentlicher Verwaltungen zu geschnitten ist.

Die zunehmende Zahl an Datendiebstählen, Industriespionage und Sicherheitseinbrüchen zwingt sowohl große und kleine Unternehmen als auch Behörden, vorsichtiger mit ihren Daten und Informationen umzugehen.

Doch wie lässt sich ein Mehr an Informationssicherheit erreichen? Um einen besseren Umgang mit der Informationssicherheit zu erzielen, existieren Standards wie ISO 27001 und IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). Beide sind umfangreich und komplex, was gerade kleinere Organisationen abschreckt, sie anzuwenden.

Daher hat der Bayerische IT-Sicherheitscluster e.V. vor zwei Jahren mit ISIS12 eine Alternative auf den Weg gebracht. ISIS12 ist ein Vorgehen, das in zwölf überschaubaren Schritten den Einstieg in Entwicklung und Gestaltung von Informationssicherheitsleitlinien aufzeigt und sich an den Mittelstand und kleinere Behörden richtet.

Der IT-Planungsrat hat vor kurzem eine Empfehlung dafür ausgesprochen, ISIS12 in kleinen und mittelständischen Kommunen als Verfahren für die Informationssicherheit anzuwenden. ISIS12 sei ein praktikables Vorgehen und entspräche den Leitlinien für Informationssicherheit des IT-Planungsrates.

Da sich viele IT-Verfahren der Öffentlichen Verwaltung in miteinander vielfältig vernetzten Systemen auf allen drei Ebenen (Bund, Land und Kommune) vollziehen, ist die Absicherung der ganzen Prozesskette unerlässlich geworden. Aus diesem Grund soll die Leitlinie des IT-Planungsrats auch in den Kommunen umgesetzt werden. Bereits ISIS12 erfüllt im Wesentlichen die Mindestanforderungen des IT-Planungsrats.

Materna ist einer der lizenzierten IT-Berater in Deutschland, die bei der Einführung des Informations­sicherheits-Management-Systems ISIS12 unterstützen. Alfons Marx, Experte für Informationssicherheit bei Materna, meint dazu: „Voraussetzung für mehr Informationssicherheit ist ein strukturiertes und durchgängiges Vorgehen, das die gesamte Organisation betrifft. Diese Aufgabe übernimmt ein Informationssicherheits-Management-System (ISMS), wie es auch die Standards ISO 27001 und IT-Grundschutz beschreiben. Gerade das Verfahren ISIS12 hat den Vorteil, dass es besonders skalierbar und damit sehr gut für kleinere Unternehmen und Kommunen geeignet ist.“

Außerdem enthalte es klar formulierte Anweisungen zur IT-Dokumentation, liefere konkrete Handlungsempfehlungen für die Umsetzung, verfüge über eine stringente Struktur mit Kontrollfragen und wende einen gegenüber dem IT-Grundschutz reduzierten Maßnahmenkatalog an. Damit unterstütze es insgesamt die Einführung von IT-Service-Management-Prozessen. Ein solches System sorge dafür, dass die vorhandenen Informationen vertraulich, integer, verfügbar und verbindlich und damit sicher bleiben.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43356256 / Standards & Technologie)