Archiv der Kategorie: IT-Sicherheit

Vernetzte Kommunikation und Integration

Die AFCEA Fachausstellung 2016 erweist sich erneut als hochkarätiges Spezialforum

Einen neuen Teilnahmerekord konnte die AFCEA 2016 in der Stadthalle Bad Godesberg verzeichnen. Unter den 2443 Teilnehmern der vom AFCEA Bonn e.V. ausgerichteten Fachaustellung präsentierte sich auch die GPP Service an ihrem Messestand in vielen interessanten Gesprächen.

AFCEA LogoInsgesamt zeigte sich die AFCEA ihren Mitgliedern und einer interessierten Öffentlichkeit, wie schon in den Jahren zuvor, auch diesmal als hochkarätiges Spezialforum moderner Informations- und Kommunikationstechnologie. Was 1945, vor genau 70 Jahren, als Initiative der US-Streitkräfte zur Verbesserung des Fernmeldewesens begann, vereint heute ein breites Spektrum an IT- und Kommunikationsunternehmen unterschiedlicher Größenordnungen. Unabhängig und neutral bildet die AFCEA eine Informationsplattform für Verteidigung, Innere Sicherheit, Öffentliche Verwaltung, Lehre und Forschung. Sowohl Bundeswehr als auch Behörden und Organisationen mit Sicherheitsaufgaben formulieren hier ihre Erwartungen und Herausforderungen, während Unternehmen fachliche Lösungen vorstellen und die Wissenschaft Trends der ITK aufzeigt.

20160427_083842_001Das Interesse am gesamten Themenkomplex wächst stetig, von 2300 Teilnehmern in 2014 über 2151 in 2015 hin zu 2442 Teilnehmern in diesem Jahr, zu denen auch viele Besucher aus dem Ausland zählten. Dementsprechend bot auch das Besucherspektrum am GPP Messestand ein Portfolio, das viel Aufmerksamkeit und interessante Gespräche speziell zum Thema IT-Sicherheit mit sich brachte. Daneben zeigte die Messe den GPP Verantwortlichen auch eine Tendenz zu mehr Besuchern aus den Bereichen Polizei, Feuerwehr und THW, auch wenn diese im Gegensatz zu den uniformierten Bundeswehrangehörigen nicht immer auf den ersten Blick erkennbar waren. Hier wird erst eine Auswertung der Messeverantwortlichen genauere Auskünfte über die Zusammensetzung der Besucher geben. Auf jeden Fall wird der AFCEA Bonn e.V. den Erkenntnissen und Erwartungen der Branchen auch im nächsten Jahr gerecht. Dann wird die AFCEA Fachausstellung 2017 im Maritim Hotel Bonn durchgeführt, wo den Ausstellern größere Raummöglichkeiten zur Verfügung gestellt werden können.

Rüdiger Lehmann

IT-Sicherheit für Ihr Unternehmen

  • Wissen Sie, wie viele Angriffen der IT-Landschaft Ihres Unternehmens täglich drohen?
  • Können Sie das Risiko eines Systemausfalls einschätzen?
  • Kennen Sie alle relevanten gesetzlichen Vorschriften?
  • Und vor allem: sind Ihre Daten wirklich sicher?

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. Ein auf kommunale Belange gezielt geschulter und ausgebildeter GPP ISIS12 Berater wird diese künftig bei der Durchführung der Ausbildung, die jeder ISIS12 Teilnehmer machen muss, kompetent unterstützen.

Advertisements

Externe Hilfe ist unverzichtbar

Cyber-Attacken legen zunehmend Gemeinden und Behörden lahm

GPP_Hacker-AngriffDie stetig steigende Zahl von Hacker-Angriffen hat nach den Firmen nun auch die Kommunen erreicht. Besonders besorgniserregend ist dabei die Tatsache, dass nur wenige Gemeinden sich bislang gegen die Folgen einer Cyber-Attacke wirklich gewappnet sehen. Während das Geschäft mit Cyber-Versicherungen zu boomen scheint, ist auch klar, dass nur derjenige abzusichern ist, der auch entsprechende Maßnahmen in Sachen interner Hacker-Vorsorge ergreift…

Besondere Aufmerksamkeit erregte jüngst die oberfränkische Gemeinde Thierstein, deren Webseite von unbekannten Hackern über Wochen immer wieder zerstört wurde. Mit der Folge, dass die 1200 Einwohner Gemeinde im Landkreis Wunsiedel im Netz praktisch nicht mehr erreichbar war. Als besonders tragisch erwies es sich, dass auch sämtliche Sicherheitskopien immer wieder gelöscht und damit unbrauchbar wurden. In Eigenregie durch einen Mitarbeiter erstellt, verfügt die Gemeinde Pressemeldungen zufolge für ihre Homepage über keinen eigenen EDV-Spezialisten.

Wirtschaftliche Schäden nicht absehbar

Wie zunehmend wichtig es jedoch in Zukunft sein wird, sich externe Profihilfe zur Sicherung von EDV und Daten zu holen, zeigen auch die Beispiele von Angriffen auf Kfz-Zulassungssstellen in Hessen und Rheinland-Pfalz. Ein Internetportal für Wunschkennzeichen war offenbar der Zugang zur Lahmlegung einer Software, die dann fast alle Zulassungsstellen der beiden Länder handlungsunfähig machte. Auch das sofortige Entfernen der Server von Netz änderte nichts mehr an Tatsache, dass der Anmeldestau bei Autos, Motorrädern und Lastwagen in ersten Moment nicht abschätzbare wirtschaftliche Schäden angerichtet haben dürfte. Ein weiteres Beispiel ist eine  oberbayerische Gemeinde, deren komplettes Netzwerk über Tage lahmgelegt wurde. Die Ursache war offenbar ein sogenannter Trojaner, der vom privaten SmartPhone einer Mitarbeiterin stammte. Auf Anweisung und in gutem Glauben hatte sie Fotos von einem Wasserschaden in einem gemeindlichen Gebäude gemacht und diese ins Netzwerk gestellt. Mit fatalen Folgen.

Immer mehr Angriffsziele

GPP_SchlosspicTrotz vielfältiger Möglichkeiten aktiver Datensicherheit, wie sie auch von der GPP Service angeboten werden (s. u.), bilden Behörden und Ämter ein immer besser funktionierendes Angriffsziel für Hacker. So registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn täglich rund 3500 Angriffe auf das Regierungsnetz, wie dessen Sprecher Stephan Kohzer verlautbaren lässt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Und dass hier reine Versicherungsverträge nur begrenzt helfen, zeigt die Tatsache, dass auch die Versicherungen selbst immer mehr befürchten, einem Hacker-Angriff zum Opfer zu fallen. Einer Bitkom-Studie zufolge gehören sie absurderweise zu den Branchen, die am stärksten gefährdet sind. Der Versicherer Generali beispielsweise investiert nach Worten seines Vorstandsmitglieds Rainer Sommer deshalb jährlich einen mehrstelligen Millionenbetrag in Datensicherheit und tauscht sich regelmäßig mit Datenschützern aus.

Rüdiger Lehmann                       Photo: Jeremy Thomas unsplasch

GPP – Mehr Sicherheit für Netz und Daten.

  • Wissen Sie, wie viele Angriffe der IT-Landschaft Ihres Unternehmens täglich drohen?
  • Können Sie das Risiko eines Systemausfalls einschätzen?
  • Kennen Sie alle relevanten gesetzlichen Vorschriften?
  • Und vor allem: sind Ihre Daten wirklich sicher?

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. 

Lesen Sie mehr zur IT-Sicherheit mit der GPP-Service

Sie haben spezielle Fragen und Wünsche? Kontaktieren Sie uns hier:

Rasches Handeln zahlt sich aus

Bayrisches Staatsministerium fördert die Einführung von ISIS12

Kritische Infrastrukturen sind in der modernen Verwaltung von wichtiger Bedeutung für das staatliche Gemeinwesen. Um die hier zum Einsatz kommenden elektronischen Kommunikationsmedien und IT-Verfahren vor Störungen zu schützen, müssen Kommunen bis Ende 2018 ein ISMS (Informations-Sicherheits-Management-System) einführen. Diejenigen, die bereits jetzt in dieser Richtung aktiv werden, können von attraktiven Förderungen profitieren.

GPP_ISIS12Ausfälle oder Beeinträchtigung im kommunalen Bereich können zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit und anderen dramatischen Folgen führen. Um hier für alle Beteiligten ein hohes Maß an Verlässlichkeit zu erzielen, wurde vom IT-Planungsrat für Bund und Länder im vergangenen Jahr eine verbindliche Informationssicherheitsleitlinie beschlossen: das Informations-Sicherheits-Management-System (ISMS) nach ISIS12. Das bei Kommunen bisher auf Freiwilligkeit beruhende Verfahren zur Meldung von IT-Sicherheitsvorfällen der Wirtschaft Allianz für Cyber-Sicherheit in Deutschland ist damit jetzt gesetzlich vorgeschrieben.

Kommunen bis 500 Arbeitsplätze

Um eine großflächige Durchdringung dieses wichtigen Systems in Bayern zu unterstützen, wird dessen Implementierung nun vom Staatsministerium zeitlich befristet und mit begrenztem Budget gefördert. Laut Infoblatt Förderung ISIS12 wird Kommunen mit bis zu 500 PC-Arbeitsplätzen dabei geholfen, die Verfügbarkeit, die Vertraulichkeit und die Integrität ihrer IT-Systeme und Daten zu sichern. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern.

Lizensierte IT-Diensleister

Förderfähig sind nur solche Leistungen, die von fachkundigen, lizensierten IT-Dienstleistern wie der GGP-Service erfolgen, sofern die Ausgaben unmittelbar im Zusammenhang mit der Implementierung bzw. Zertifizierung eines ISMS stehen, das die Leitlinie für Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrats abdeckt. Derzeit sind dies der BSI IT-Grundschutz, ISO/IEC 27001 und insbesondere für kleine und mittelgroße Behörden ISIS12. Die organisatorische Abwicklung der Förderung erfolgt durch den Bayerischen IT-Sicherheitscluster e.V. in Regensburg in Form einer Anteilsfinanzierung in Höhe von bis zu 50 Prozent der zuwendungsfähigen Ausgaben – maximal 15.000 EUR.

Begrenzte Mittel

Da die für eine Förderung zur Verfügung stehen Mittel aktuell begrenzt sind und die Anträge in der Reihenfolge des Eingangs bearbeitet werden, ist es ratsam, zeitnah zu handeln, bevor das begrenzte Budget der Förderung verbraucht ist. Gerne unterstützt die GPP Service auch Ihre Kommune bei der Prüfung der Förderfähigkeit und der Erfüllung der geforderten Mindestanforderungen zur Informations-Sicherheit mittels „ISMS in 12 Schritten“. In diesem Rahmen erfolgen ebenfalls die technischen-, organisatorischen-, infrastrukturellen und personellen IT-Sicherheitsmaßnahmen sowie die Zertifizierung durch DQS. Sprechen Sie uns an, wir beraten Sie gerne umfassend und zielführend.

Rüdiger Lehmann


GPP_Prospekt_1.4.2Für weitere Informationen zu unseren Leistungen und Ansprechpartnern laden Sie sich bitte unseren nebenstehenden Prospekt herunter.

Oder Sie kontaktieren uns über das nachstehende Kontaktformular.

 

 

 

Kommunale 2015: Kompetenz durch ISIS12 Lizensierung

Auf großes Interesse stieß der GPP-Messestand auf der Kommunale 2015 in Nürnberg. Gemeinsam mit Messepartner WiRE Umwelttechnik präsentierten die GPP Fachleute kundenspezifische innovative Lösungen und Beratungsdienstleistungen für die öffentliche Hand. Zentrales Thema war dabei die Implementierung von ISIS12.

IMG_3148
Lieferte umfassende Informationen zum Thema ISIS12 Peter Mutter (re) lizensierter GPP ISIS12 Berater mit WiRE Umwelttechnik Fachmann Alfred Hiller

Mit ISIS12 bietet die GPP-Service als eine der ersten Bayerischen Firmen eine speziell auf Kommunen fokussierte Dienstleistung an. Einer Vielzahl von interessierten Besuchern aus dem kommunalen Bereich konnte Peter Mutter, als lizensierter GPP ISIS12 Berater, deshalb genau aufzeigen, wie er diese künftig bei der Durchführung der Ausbildung, die jeder ISIS12 Teilnehmer machen muss, kompetent unterstützen kann. Gefördert durch die bayerischen Kommunen soll mit ISIS12 ein direkter und gangbarer Weg zu einer eklatanten Erhöhung des IT-Sicherheitsniveaus möglich werden.

Konzipiert wurde ISIS12 als das derzeit einzige vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, das zum BSI IT-Grundschutz weiterentwickelt werden kann. Einrichtungen mit kritischen Infrastrukturen sind von wichtiger Bedeutung für das staatliche Gemeinwesen. Ihr Ausfall oder ihre Beeinträchtigung würde zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen.

Insgesamt erfuhr das komplette Spektrum der GPP-Service im Bereich der Informationstechnik und Telekommunikation hohe Aufmerksamkeit bei den Messebesuchern. Mit den Schwerpunkten Sicherheit in der Informationstechnik, Datenschutz, Entwicklungsmethodik in Projekten und Unternehmen sowie die Entwicklung und Betrieb von Webanwendungen zeigten die GPP Spezialisten ihre hohe Kompetenz, sowohl für die öffentliche Hand als auch für gewerbliche Kunden.

Rüdiger Lehmann

 

 

 

Mehr Pflichten für Betreiber kritischer Infrastrukturen

Neues IT Sicherheitsgesetz soll erhöhten Schutz bieten

Das am 27. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) soll die Betreiber sogenannter Kritischer Infrastrukturen, wie Energie- oder Telekommunikationsnetze verpflichten, Ihre Netze künftig besser vor Hacker-Angriffen zu schützen. Damit bekommt das auf der Grundlage eines 2005 gemeinsam mit Sicherheitsexperten aus Wirtschaft, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und Bundeskriminalamt erstellte Basisschutzkonzept jetzt einen gesetzlichen Rahmen.

Blog_GPP_Sept_15Neben der obligatorischen Meldung von IT-Sicherheitsvorfällen werden mit dem Sicherheitsgesetz branchenweit auch Mindeststandards für die IT-Sicherheit bei den Betreibern von gefährdeten IT-Infrastrukturen festgelegt. Das bisher auf Freiwilligkeit beruhende Verfahren zur Meldung von IT-Sicherheitsvorfällen der Wirtschaft Allianz für Cyber-Sicherheit in Deutschland ist damit jetzt gesetzlich vorgeschrieben. Ziel ist es, dass die Branchen künftig selbst solche Standards entwickeln, die dann vom BIS genehmigt werden müssen. Danach sollen die Unternehmen alle zwei Jahre nachweisen, dass sie die Anforderungen noch erfüllen.

Wahrung der öffentlichen Sicherheit

Kritische Infrastrukturen sind Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Ihr Ausfall oder ihre Beeinträchtigung würde zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Dennoch beantwortet das IT-Sicherheitsgesetz noch nicht die Frage, welche Unternehmen konkret als Kritische Infrastrukturen im Sinne des Gesetzes gelten. Definiert das Gesetz die Begrifflichkeit momentan noch eher abstrakt, sollen jedoch in absehbarer Zeit für jede relevante Branche aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, eigene Rechtsverordnungen zur Klärung dieser Fragestellung erstellt werden.

Erweiterte Zuständigkeiten

Grundsätzlich gilt, dass laut Gesetz die Zuständigkeit des BKA auf bestimmte Cyberdelikte ausgeweitet wird, für die bislang noch die Länder verantwortlich sind. Dafür wird die Zuständigkeit des BKA für die polizeilichen Aufgaben auf dem Gebiet der Strafverfolgung über die bereits bestehende Zuständigkeit für Straftaten nach § 303b StGB (Computersabotage) hinaus ausgedehnt. Auch für den unmittelbaren Schutz von Bürgern sind Verschärfungen geplant. So sollen Internet- oder E-Mail-Anbieter beispielsweise verpflichtet werden, ihre Nutzer zu informieren, falls sie Störungen in deren Accounts feststellen. Telekommunikationsanbieter werden auch angewiesen, Nutzer auf Sicherheitsprobleme in deren Geräten hinzuweisen, wenn diese z.B. entsprechende Mailware-Kommunikationsverbindungen identifizieren.

Besserer Schutz im Fokus

Der noch nicht lange zurückliegende Cyberangriff auf den Deutschen Bundestag zeigt deutlich, dass auch öffentliche Einrichtungen und Unternehmen in Deutschland vermehrt Opfer solcher Attacken werden. Durch Trojaner, Viren und andere Schadsoftware wird die IT-Infrastruktur infiltriert, ausgespäht oder manipuliert. Auf diese Weise können Cyberangriffe insbesondere auch Anlagen und Systeme, die für die Allgemeinheit von erheblicher Bedeutung sind, empfindlich beeinträchtigen, wie die Stromnetze, das Gesundheitssystem oder die Lebensmittelversorgung. Mit dem neu geschaffenen IT-Sicherheitsgesetz möchte die Bundesregierung und der Bundestag solch kritische Infrastrukturen besser als bisher vor den Gefahren von Cyberangriffen schützen.

Rüdiger  Lehmann     Foto: gratisography

Mehr Infos unter: http://www.bmi.bund.de/DE/Themen/Bevoelkerungsschutz

Gerne unterstützen auch wir von der GPP-Service Sie in allen Fragen zur IT-Sicherheit. Kontaktieren Sie uns hier:

 

Bayerisches Innenministerium fördert Kommunen bei Umsetzung von ISIS12

Mit der Förderung bayerischer Kommunen bei der Implementierung von ISIS12 setzt sich das Bayerische Innenministerium jetzt für eine eklatante Erhöhung des IT-Sicherheitsniveaus ein.

ISIS12 ist das derzeit einzige vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, das zum BSI IT-Grundschutz weiterentwickelt werden kann. „Damit“, so Innenminister Joachim Herrman in einem Schreiben an den Präsidenten der Bayerischen Handelskammertags, „soll Bayern auch digital das sicherste Bundesland bleiben.“ Sein Anliegen, sich für die Umsetzung von ISIS12 neben den Kommunen auch in kleinen und mittleren Unternehmen einzusetzen, basiert auf den klaren Handlungsempfehlungen von ISIS 12, die mit einem gut leistbaren Aufwand eine hohe Informationssicherheit garantieren.

Seit 2013 können Unternehmen die Lizenz für die Implementierung von ISIS12 erwerben. Ein vom Freistaat Bayern beim Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in Auftrag gegebenes Gutachten bestätigt, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 Arbeitsplätzen.

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. Ein auf kommunale Belange gezielt geschulter und ausgebildeter GPP ISIS12 Berater wird diese künftig bei der Durchführung der Ausbildung, die jeder ISIS12 Teilnehmer machen muss, kompetent unterstützen.

Rüdiger Lehmann

Bitte wenden Sie sich als interessierte Kommune entweder an den Projektträger, den Bayerischen IT-Sicherheitscluster e.V. in Regensburg, oder mit folgendem Kontaktformular direkt an die GPP-Service. Wir beraten Sie gerne!

Weitere Infos unter http://www.it-sicherheit-bayern.de

Mehr Informationssicherheit: IT-Planungsrat empfiehlt ISIS12

Auch Gutachten der Fraunhofer AISEC bestätigt Eignung für die kommunale Sicherheit

Da die existierenden Sicherheitsstandards, wie ISO/IEC 27001 und BSI Grundschutz für viele Mittelständler oft zu komplex sind, haben die meisten Unternehmen keine Zertifizierung im Bereich Informationssicherheit. Um hier verbessernd einzugreifen, wurde jetzt ein abgespecktes ISMS-System namens ISIS12 entwickelt. Nicht nur für den Mittelstand, sondern auch für kleine und mittlere Kommunalverwaltungen. 

GPP_ISIS12Die zunehmende Zahl an Datendiebstählen, Industriespionage und Sicherheitseinbrüchen zwingt sowohl große als auch kleine Unternehmen, vorsichtiger mit ihren Daten und Informationen umzugehen. Doch wie so oft verhalten sich theoretische Vorgaben und praktische Umsetzungsmöglichkeiten manchmal sehr konträr zueinander. Mit ISIS12 steht dafür nun ein ausgezeichnetes Handbuch zur effizienten Gestaltung von Informationssicherheit zur Verfügung. Mit konkreten Maßnahmen, die anhand praktischer Beispiele in allen relevanten Punkten leicht umzusetzen sind. Und da die komplexen Sicherheitsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) besonders für Kommunen oft eine harte Nuss sind, empfiehlt der IT-Planungsrat ISIS12 nun offiziell den Einsatz des Systems auch in der kommunalen Sicherheit.

12 überschaubare Schritte 

In der Frühjahrstagung des zentralen Gremiums in der Informationstechnik von Bund und Ländern am Rande der CeBIT in Hannover war die IT-Sicherheit in der öffentlichen Verwaltung eines der zentralen Themen. Das Netzwerk „Informationssicherheit für den Mittelstand (NIM)“ des Bayerischen IT-Sicherheitsclusters e.V. hat mit ISIS12 ein praktikables Vorgehen erarbeitet, das in 12 überschaubaren Schritten den Einstieg in Entwicklung und Gestaltung von Informationssicherheitsleitlinien auch für kleinere und mittlere Kommunalverwaltungen aufzeigt. So steht einer der 12 Schritte für eine ordentliche IT-Dokumentation, die bei Problemen und bei auftretenden Störungen dabei helfen soll, möglichst schnell Abhilfe zu schaffen. Ein weiterer großer Vorteil von ISIS12 liegt in genauen Zeitplänen, nachvollziehbaren Projektplänen und übersichtlichen Finanzierungsplänen, was für Geschäftsführer von essentieller Bedeutung ist, um inhaltliche und vor allem zeitliche Entscheidungen richtig zu treffen. Und auch wenn sich jemand erst später dafür entscheiden sollte BSI einzuführen, ist das problemlos möglich, da ISIS12 auf einen Teil des Maßnahmenkataloges von BSI konkret aufsetzt.

Gütesiegel von Fraunhofer und Spitzenverbänden

Ein vom Freistaat Bayern bei Fraunhofer AISEC in Auftrag gegebenes Gutachten bestätigt ebenfalls, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Die erforderlichen Sicherheitsmaßnahmen können mit ISIS12 bei kleineren und mittleren Kommunen mit bis zu 500 Mitarbeitern als Einstieg in ein ISMS vergleichsweise leicht umgesetzt werden. Und auch die Kommunalen Spitzenverbände kommen in ihrer „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ zu dem Ergebnis, dass ISIS12 eine Grundlage für den Ausbau eines Leitlinien-konformen ISMS in Kommunen darstellt.

Rüdiger  Lehmann

Mehr Infos unter: http://www.it-sicherheit-bayern.de/produkte-dienstleistungen/isis12.html

Gerne unterstützen auch wir von der GPP-Service Sie gerne in Sachen ISIS12. Kontaktieren Sie uns hier: