Mehr Sicherheit für Infos und Daten beim Markt Rennertshofen

Der Markt Rennertshofen erhält nach zweitägiger intensiver Prüfung das Zertifikat „ISIS12“ für ihr IT-Sicherheitsmanagement

ISIS12-Zertifizierung

v.l.n.r: Andreas Czerny (Geschäftsleiter), Dr. Rolf Häcker (DQS-Auditor), Evi Mittenberger (Informationssicherheitsbeauftragte), Jürgen Hornik (ISIS12-Berater), 1. Bürgermeister Georg Hirschbeck, Ralf Turban (Datenschutzbeauftragter)

Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie, auch bei Behörden, an der Tagesordnung.

 

In Bayern hat der Gesetzgeber den Kommunen die Einführung eines Informationssicherheits-konzepts auferlegt. Dieses muss verpflichtend (gemäß Art. 11 des Bayerischen E-Governmentgesetzes) von jeder Kommune erarbeitet werden. Bestandteil des Konzepts ist die Festlegung organisatorischer und technischer Schutzmaßnahmen. Bei der Erstellung des Informationssicherheitskonzeptes stehen mehrere Vorgehensmodelle zur Auswahl. Der Markt Rennertshofen hat sich hierzu im Sommer 2018 mit Herrn Jürgen Hornik von der Firma „Mein-Datenschutzberater“ einen zertifizierten Fachmann zur Unterstützung und Implementierung eines derartigen Systems ins Boot geholt.

 

Eine geeignete und sogar zu 50% staatlich bezuschusste Methode stellt hierbei „ISIS12“ dar. Ein vom Bay. IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittleren Institutionen die Umsetzung eines Informations-Sicherheits-Managementsystems erleichtert. Dieses Verfahren beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie Datenschutz, Schulungen der Mitarbeiter, Betriebsprozesse Datensicherung, Virenschutz und Monitoring, Richtlinien zum Umgang bei Datenpannen, korrekten Auftragsverarbeitungsverträgen mit externen Dienstleistern fort und endet nicht zwangsläufig beim Thema IT-Sicherheit.

 

Der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches von einem ISB-Team in der Verwaltung trotz des laufenden Tagesgeschäftes erledigt werden musste, war enorm. Die abschließende Zertifizierung wurde von der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) im Rahmen eines anspruchsvollen und aufwendigen, zweitägigen Audits unter der Leitung des DQS-Auditors Dr. Rolf Häcker im November dieses Jahres durchgeführt. Dem Markt Rennertshofen wurde abschließend bescheinigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist. In der Gesamteinschätzung wurde dem Markt Rennertshofen bestätigt, dass der Bürgermeister sowie seine Mitarbeiterinnen und Mitarbeiter den Informationssicherheitsprozess in der Verwaltungspraxis in hohem Maße leben.

 

Bürgermeister Hirschbeck bedankte sich vor allem bei Geschäftsleiter Andreas Czerny, Informationssicherheitsbeauftragen Evi Mittenberger und bei allen Kolleginnen und Kollegen für das hohe Engagement und der Umsetzung in dieser relativ kurzen Zeit.

 

Mit der erfolgreichen Zertifizierung ist das Thema Informationssicherheit aber nicht erledigt: „Die Einführung des Informationssicherheits-Managementsystems ist der Beginn eines kontinuierlichen Prozesses. ISIS12 wird eine permanente Kernaufgabe kommunalen Handels bleiben – schließlich soll dieser erreichte Standard auch in Zukunft gehalten werden. „Die Bürgerinnen und Bürger sollen darauf vertrauen können, dass Informationssicherheit beim Markt Rennertshofen einen hohen Stellenwert hat und dass ihre Daten bei uns sicher sind“, erklärte Bürgermeister Georg Hirschbeck.

drucken nach oben