Archiv der Kategorie: Kommunen

Mehr Sicherheit mit ISIS12?

Der GPP Service Workshop zeigt Kommunen wie wichtig das ist

Hackerangriffe auf Kommunen und andere öffentliche Einrichtungen häufen sich. Um künftig optimal abgesichert zu sein, müssen Kommunen bis Ende 2018 ein ISMS (Informations-Sicherheits-Management-System) einführen. Doch was ist dabei eigentlich zu tun? Und wie genau funktioniert es? In ihrem Workshop für Inhalt, Förderung und Umsetzung von ISIS12 gibt die GPP Service kompetente Antworten auf wichtige Fragen.

einfach
Hans-Gerd Rau vom Zertifizierten Beratungsteam der GPP erklärt Hintergründe und Umsetzung von ISIS12

Mit der Förderung bayerischer Kommunen setzt sich das Bayerische Innenministerium aktiv bei der Implementierung von ISIS12 für eine gut zu handhabende und dennoch eklatante Erhöhung des IT-Sicherheitsniveaus ein. Welche konkreten Risiken und was es im Einzelnen dabei zu tun gibt, machen Hans-Gerd Rau und Peter Mutter von der GPP Service Oberhaching in ihrem Workshop Informationssicherheit für Kommunen transparent. Detailliert erfahren die Teilnehmer aus Landratsämtern und Kommunen, was ISMS und ISIS12 im speziellen darstellen, wie der gesetzliche Rahmen in Bayern aussieht, welche Aufwendungen nötig und welche Fördermaßnahmen möglich sind. Rasch wird dabei deutlich, dass nichts tun, sich selbst etwas ausdenken und erst mal schauen, was andere machen, bei weitem nicht mehr ausreichen.

Vorstufe zum BSI-Grundschutz

Großes Interesse am Workshop: Komunale Mitarbeiter aus Ismaning
Zeigten großes Interesse: Mitarbeiter aus den kommunalen Bereichen

Als derzeit einziges vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, gilt der 12-stufige ISIS12 Prozess als Vorstufe zum BSI IT-Grundschutz-Zertifikat. Als zertifizierte ISIS12 Berater stehen die GPP Spezialisten Rau und Mutter dafür ein, dass Kommunen vielfach bereits vorhandene Grundlagen ausbauen und sicher zur sogenannten DQS Zertifizierung „ISIS12-konform“ durch einen DQS akkreditierten Auditor gelangen können. Hans-Gerd Rau: „Häufig als reine Technik angesehen, hinken der organisatorische Bereich und die Sensibilisierung der Mitarbeiter beim Thema ISMS in vielen Kommunen aber leider noch hinterher.“

Erklärte die vielen Vorteile einer Förderung: Peter Mutter
Erklärte die vielen Vorteile der Förderung: Peter Mutter, Zertifizierter GPP ISIS12 Berater

Welche Fördermittel gibt es?

Hier setzt die GPP im Workshop zunächst mit der Beantwortung von Fragen nach Projektleitung, Koordination, Prozessabläufen und resultierenden IS-Maßnahmen an. Müssen die Kommunen das Thema alleine stemmen oder gibt es Möglichkeiten des Zusammenschlusses mit anderen Gemeinden? Welche Rollen können die Landratsämter dabei spielen, den Aufwand niedrig zu halten? Und welche Fördermittel gibt es in welchem Umfang? Eine Frage, die Peter Mutter im seinem Workshop-Vortrag zu Förderberechtigung, deren Art und Umfang sowie zu Verfahren, Förderantrag und Abwicklung präzise beantwortet. Förderberechtigt sind demnach alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 PC-Arbeitsplätzen und einem Höchstbetrag der Förderung von 15.000 €.

Profunde ISIS12 Beratung

ISIS12 Maßnahmen Koordination mit den Landratsämtern stehen im Fokus
ISIS12 Maßnahmen Koordination mit den Landratsämtern stehen im Fokus

Als Teil von bayernweit aktuell 27 qualifizierten und lizensierten ISIS12 Beratern unterstützen Hans-Gerd Rau und Peter Mutter Ihre kommunalen Auftraggeber in der Praxis sowohl bei der Beantragung der Fördermittel als auch durch eine profunde ISIS12-Beratung, unter anderem zu den Themen IT-Sicherheitsteam, Dokumentation, IT-Struktur, Ermittlung notwendiger Maßnahmen und Ist-/Soll Vergleich. Wie dies im Rahmen des sogenannten ISIS12-Tools in den einzelnen Schritten funktioniert, demonstriert Hans-Gerd Rau im Workshop anhand einer Internet-Präsentation. Hier zeigt sich den interessierten Teilnehmern praxisnah, wie umfassend und in alle Richtungen abgesichert sich die Analyse und die daraus abgeleitete Vorgehensweise in Umsetzung und Revision gestalten.

Rüdiger Lehmann

Gerne veranstaltet die GPP Service weitere Workshops, sowohl am GPP Standort als auch direkt in den Kommunen oder Landratsämtern. Kontaktieren Sie uns bei Interesse über das folgende Kontaktformular oder die unten stehenden Kontaktdaten.

GPP Service GmbH & Co. KG

Kolpingring 18 a
82041 Oberhaching
info@gpp-service.de
Tel.: +49 89 61304-1
Fax: +49 89 61304-294

 

 

Advertisements

Bayerisches Innenministerium fördert Kommunen bei Umsetzung von ISIS12

Mit der Förderung bayerischer Kommunen bei der Implementierung von ISIS12 setzt sich das Bayerische Innenministerium jetzt für eine eklatante Erhöhung des IT-Sicherheitsniveaus ein.

ISIS12 ist das derzeit einzige vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, das zum BSI IT-Grundschutz weiterentwickelt werden kann. „Damit“, so Innenminister Joachim Herrman in einem Schreiben an den Präsidenten der Bayerischen Handelskammertags, „soll Bayern auch digital das sicherste Bundesland bleiben.“ Sein Anliegen, sich für die Umsetzung von ISIS12 neben den Kommunen auch in kleinen und mittleren Unternehmen einzusetzen, basiert auf den klaren Handlungsempfehlungen von ISIS 12, die mit einem gut leistbaren Aufwand eine hohe Informationssicherheit garantieren.

Seit 2013 können Unternehmen die Lizenz für die Implementierung von ISIS12 erwerben. Ein vom Freistaat Bayern beim Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in Auftrag gegebenes Gutachten bestätigt, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 Arbeitsplätzen.

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. Ein auf kommunale Belange gezielt geschulter und ausgebildeter GPP ISIS12 Berater wird diese künftig bei der Durchführung der Ausbildung, die jeder ISIS12 Teilnehmer machen muss, kompetent unterstützen.

Rüdiger Lehmann

Bitte wenden Sie sich als interessierte Kommune entweder an den Projektträger, den Bayerischen IT-Sicherheitscluster e.V. in Regensburg, oder mit folgendem Kontaktformular direkt an die GPP-Service. Wir beraten Sie gerne!

Weitere Infos unter http://www.it-sicherheit-bayern.de

Besuchen Sie uns…

… und treffen Sie Entscheider und Führungskräfte der öffentlichen Verwaltung. Diskutieren Sie neue Ansätze, um damit aktuelle und zukünftige Herausforderungen rund um die Themen Kommunale IT, eGovernment, Energiewende, Kommunaltechnik, öffentliche Verwaltung, öffentliche Beleuchtung oder Stadtplanung zu bewältigen.

Wir freuen uns auf Sie in Halle 8 am Stand 8-511

Mehr Informationssicherheit: IT-Planungsrat empfiehlt ISIS12

Auch Gutachten der Fraunhofer AISEC bestätigt Eignung für die kommunale Sicherheit

Da die existierenden Sicherheitsstandards, wie ISO/IEC 27001 und BSI Grundschutz für viele Mittelständler oft zu komplex sind, haben die meisten Unternehmen keine Zertifizierung im Bereich Informationssicherheit. Um hier verbessernd einzugreifen, wurde jetzt ein abgespecktes ISMS-System namens ISIS12 entwickelt. Nicht nur für den Mittelstand, sondern auch für kleine und mittlere Kommunalverwaltungen. 

GPP_ISIS12Die zunehmende Zahl an Datendiebstählen, Industriespionage und Sicherheitseinbrüchen zwingt sowohl große als auch kleine Unternehmen, vorsichtiger mit ihren Daten und Informationen umzugehen. Doch wie so oft verhalten sich theoretische Vorgaben und praktische Umsetzungsmöglichkeiten manchmal sehr konträr zueinander. Mit ISIS12 steht dafür nun ein ausgezeichnetes Handbuch zur effizienten Gestaltung von Informationssicherheit zur Verfügung. Mit konkreten Maßnahmen, die anhand praktischer Beispiele in allen relevanten Punkten leicht umzusetzen sind. Und da die komplexen Sicherheitsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) besonders für Kommunen oft eine harte Nuss sind, empfiehlt der IT-Planungsrat ISIS12 nun offiziell den Einsatz des Systems auch in der kommunalen Sicherheit.

12 überschaubare Schritte 

In der Frühjahrstagung des zentralen Gremiums in der Informationstechnik von Bund und Ländern am Rande der CeBIT in Hannover war die IT-Sicherheit in der öffentlichen Verwaltung eines der zentralen Themen. Das Netzwerk „Informationssicherheit für den Mittelstand (NIM)“ des Bayerischen IT-Sicherheitsclusters e.V. hat mit ISIS12 ein praktikables Vorgehen erarbeitet, das in 12 überschaubaren Schritten den Einstieg in Entwicklung und Gestaltung von Informationssicherheitsleitlinien auch für kleinere und mittlere Kommunalverwaltungen aufzeigt. So steht einer der 12 Schritte für eine ordentliche IT-Dokumentation, die bei Problemen und bei auftretenden Störungen dabei helfen soll, möglichst schnell Abhilfe zu schaffen. Ein weiterer großer Vorteil von ISIS12 liegt in genauen Zeitplänen, nachvollziehbaren Projektplänen und übersichtlichen Finanzierungsplänen, was für Geschäftsführer von essentieller Bedeutung ist, um inhaltliche und vor allem zeitliche Entscheidungen richtig zu treffen. Und auch wenn sich jemand erst später dafür entscheiden sollte BSI einzuführen, ist das problemlos möglich, da ISIS12 auf einen Teil des Maßnahmenkataloges von BSI konkret aufsetzt.

Gütesiegel von Fraunhofer und Spitzenverbänden

Ein vom Freistaat Bayern bei Fraunhofer AISEC in Auftrag gegebenes Gutachten bestätigt ebenfalls, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Die erforderlichen Sicherheitsmaßnahmen können mit ISIS12 bei kleineren und mittleren Kommunen mit bis zu 500 Mitarbeitern als Einstieg in ein ISMS vergleichsweise leicht umgesetzt werden. Und auch die Kommunalen Spitzenverbände kommen in ihrer „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ zu dem Ergebnis, dass ISIS12 eine Grundlage für den Ausbau eines Leitlinien-konformen ISMS in Kommunen darstellt.

Rüdiger  Lehmann

Mehr Infos unter: http://www.it-sicherheit-bayern.de/produkte-dienstleistungen/isis12.html

Gerne unterstützen auch wir von der GPP-Service Sie gerne in Sachen ISIS12. Kontaktieren Sie uns hier: