Auch wer nicht weiß, was in „BSI IT-Grundschutz 200-x: NET.1.1.A2“ steht, kommt in Sachen Informations­sicherheit weiter. Theorie kann man nachlesen, weit wichtiger ist die praktische Umsetzung der nötigen Maßnahmen, um wirklich Informations­sicherheit zu „produzieren“. Kommunen brauchen Beratung und Unterstützung, alleine weil die Zeit knapp wird und oft Personal fehlt.

Das hat auch das relativ neue Landes­amt für Sicherheit in der Informations­technik (LSI) in Nürnberg erkannt und ein Siegel „Kommunale IT-Sicherheit“ geschaffen. Im Rahmen einer Selbstauskunft wird mit einem Fragebogen der Ist-Zustand erhoben. Darauf aufbauend wird auch Beratung durch das LSI angeboten. Und wer alles mit „ja“ oder mit „ja, geplant“ beantwortet, bekommt das Siegel.

Ob allein der Fragebogen Sicherheit „produziert“, darf man sicher bezweifeln, aber das Siegel des LSI schafft doch Sicherheit, wie der Anforderungskatalog zu werten ist. Wir setzen weiterhin ISIS12 als ISMS um – und wenn es etwas kleiner sein soll, dann ISA+, eine Untermenge daraus –, um Aufwand und Investition für die Zukunft zu schützen. Schließlich werden die Anforderungen steigen und nicht sinken.

Das dann mit dem Fragebogen des LSI abzuklopfen, ist nur sinnvoll und bringt der Gemeinde zudem das Siegel ein. Viel wichtiger ist aber die gelebte IT Sicherheit. Das Siegel schützt nicht, sondern bescheinigt nur, dass man mit gutem (oder mit schlechtem?) Gewissen alle Fragen bejaht hat. Dem LSI gebührt Dank und Anerkennung dafür, dass nun klargestellt ist, was Kommunen zu leisten haben, um Art. 11 Abs. 1 BayEGovG zum 1. Januar 2020 zu erfüllen.

Ihr Ludwig Atzberger,
insidas GmbH & Co. KG

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Rechtliche Anforderungen an den Einsatz von Microsoft 365

    Rechtliche Anforderungen an den Einsatz von Microsoft 365

    Teil 1: Microsoft 365: Aufsichtsbehörden im Fokus – Was sagen die Datenschützer?   Dies ist der Auftakt einer Beitragsreihe zur rechtskonformen Nutzung von Anwendungen und Diensten der cloudbasierten „Produktivitätsplattform“ Microsoft 365 (Word, Excel,...

    read more
    Hinweisgebersysteme müssen eingerichtet werden

    Hinweisgebersysteme müssen eingerichtet werden

    Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines...

    read more
    Cybermobbing wird bei Lokalpolitikern zunehmend zum Problem

    Cybermobbing wird bei Lokalpolitikern zunehmend zum Problem

    Auseinandersetzungen in den sozialen Medien schlagen in der Regel einen deutlich raueren Ton an als im echten Leben. Mittlerweile sind von diesem Cybermobbing auch immer häufiger Lokalpolitiker betroffen. Der jüngste Fall, in dem der Landrat von Hameln-Pyrmont, Tjark...

    read more