Suchen

IT-Sicherheitsleitfaden für Kommunen

Sicherheit für eGovernment

Seite: 2/3

Firmen zum Thema

Wissenslücken

„Denn oft verfügen kommunale Verwaltungen weder über ein Sicherheitskonzept noch wissen sie, welche Lücken in ihrem IT-System existieren“, so die Verfasser des Leitfadens in einer Einschätzung der kommunalen Sicherheitslage. Dabei sei IT-Sicherheit im Grunde gar nicht so schwer zu erreichen. Oft seien die wichtigsten und grundlegendsten Maßnahmen bereits mit einem minimalen Aufwand umzusetzen.

„Nicht nur modernste Technik, sondern auch eine Vielzahl kleinerer, auf den ersten Blick vielleicht unbedeutend erscheinender Maßnahmen bringt jede kommunale Verwaltung in puncto Sicherheit ein gutes Stück nach vorn“, heißt es dazu im Leitfaden.

Dabei sei die Gewährleistung der Verfügbarkeit, Vertraulichkeit und Integrität von Daten beziehungsweise der Informationstechnik ein wichtiges Ziel zur Aufrechterhaltung der Arbeitsprozesse und Abwehr von Schäden für Verwaltung und Bürger. Damit dieses Ziel schnell und effektiv erreicht werde, Gefahren identifiziert und durch geeignete Sicherheitsmaßnahmen abgewendet werden könnten, sei die Erstellung und Umsetzung eines IT-Sicherheitskonzeptes notwendig.

Schon die Vorgabe, ein Sicherheitskonzept erstellen zu müssen, schreckt jedoch viele Verantwortliche in den Kommunen ab.

Dabei stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Vorgehensweise nach IT-Grundschutz eine wirkungsvolle und einfach handhabbare Möglichkeit zur Erstellung eines IT-Sicherheitskonzepts zur Verfügung.

„Der IT-Grundschutz bietet eine einfache und arbeitsökonomische Methode, um alle Informationen einer Institution angemessenen zu schützen. Durch die Kombination von organisatorischen, personellen, infrastrukturellen und technischen Standardsicherheitsmaßnahmen wird ein Sicherheitsniveau erreicht, das für einen normalen Schutzbedarf angemessen und ausreichend ist, um geschäftsrelevante Informationen zu schützen. Als ganzheitliches Konzept für Informationssicherheit hat sich das Vorgehen nach IT-Grundschutz zusammen mit den IT-Grundschutz-Katalogen des BSI als Standard etabliert. Diese vom BSI seit 1994 eingeführte und weiterentwickelte Methode bietet sowohl eine Vorgehensweise für den Aufbau einer Sicherheitsorganisation als auch eine umfassende Basis für die Risikobewertung, die Überprüfung des vorhandenen Sicherheitsniveaus und die Implementierung der angemessenen Informationssicherheit“, lobt der IT-Leitfaden das Grundschutzhandbuch.

Nächste Seite: Sicherheitskonzepte werden nicht umgesetzt

(ID:2047141)