Schlagwort-Archive: IT-Sicherheitsauflagen

Bayerisches Innenministerium fördert Kommunen bei Umsetzung von ISIS12

Mit der Förderung bayerischer Kommunen bei der Implementierung von ISIS12 setzt sich das Bayerische Innenministerium jetzt für eine eklatante Erhöhung des IT-Sicherheitsniveaus ein.

ISIS12 ist das derzeit einzige vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, das zum BSI IT-Grundschutz weiterentwickelt werden kann. „Damit“, so Innenminister Joachim Herrman in einem Schreiben an den Präsidenten der Bayerischen Handelskammertags, „soll Bayern auch digital das sicherste Bundesland bleiben.“ Sein Anliegen, sich für die Umsetzung von ISIS12 neben den Kommunen auch in kleinen und mittleren Unternehmen einzusetzen, basiert auf den klaren Handlungsempfehlungen von ISIS 12, die mit einem gut leistbaren Aufwand eine hohe Informationssicherheit garantieren.

Seit 2013 können Unternehmen die Lizenz für die Implementierung von ISIS12 erwerben. Ein vom Freistaat Bayern beim Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) in Auftrag gegebenes Gutachten bestätigt, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 Arbeitsplätzen.

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. Ein auf kommunale Belange gezielt geschulter und ausgebildeter GPP ISIS12 Berater wird diese künftig bei der Durchführung der Ausbildung, die jeder ISIS12 Teilnehmer machen muss, kompetent unterstützen.

Rüdiger Lehmann

Bitte wenden Sie sich als interessierte Kommune entweder an den Projektträger, den Bayerischen IT-Sicherheitscluster e.V. in Regensburg, oder mit folgendem Kontaktformular direkt an die GPP-Service. Wir beraten Sie gerne!

Weitere Infos unter http://www.it-sicherheit-bayern.de

Advertisements

Mehr Informationssicherheit: IT-Planungsrat empfiehlt ISIS12

Auch Gutachten der Fraunhofer AISEC bestätigt Eignung für die kommunale Sicherheit

Da die existierenden Sicherheitsstandards, wie ISO/IEC 27001 und BSI Grundschutz für viele Mittelständler oft zu komplex sind, haben die meisten Unternehmen keine Zertifizierung im Bereich Informationssicherheit. Um hier verbessernd einzugreifen, wurde jetzt ein abgespecktes ISMS-System namens ISIS12 entwickelt. Nicht nur für den Mittelstand, sondern auch für kleine und mittlere Kommunalverwaltungen. 

GPP_ISIS12Die zunehmende Zahl an Datendiebstählen, Industriespionage und Sicherheitseinbrüchen zwingt sowohl große als auch kleine Unternehmen, vorsichtiger mit ihren Daten und Informationen umzugehen. Doch wie so oft verhalten sich theoretische Vorgaben und praktische Umsetzungsmöglichkeiten manchmal sehr konträr zueinander. Mit ISIS12 steht dafür nun ein ausgezeichnetes Handbuch zur effizienten Gestaltung von Informationssicherheit zur Verfügung. Mit konkreten Maßnahmen, die anhand praktischer Beispiele in allen relevanten Punkten leicht umzusetzen sind. Und da die komplexen Sicherheitsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) besonders für Kommunen oft eine harte Nuss sind, empfiehlt der IT-Planungsrat ISIS12 nun offiziell den Einsatz des Systems auch in der kommunalen Sicherheit.

12 überschaubare Schritte 

In der Frühjahrstagung des zentralen Gremiums in der Informationstechnik von Bund und Ländern am Rande der CeBIT in Hannover war die IT-Sicherheit in der öffentlichen Verwaltung eines der zentralen Themen. Das Netzwerk „Informationssicherheit für den Mittelstand (NIM)“ des Bayerischen IT-Sicherheitsclusters e.V. hat mit ISIS12 ein praktikables Vorgehen erarbeitet, das in 12 überschaubaren Schritten den Einstieg in Entwicklung und Gestaltung von Informationssicherheitsleitlinien auch für kleinere und mittlere Kommunalverwaltungen aufzeigt. So steht einer der 12 Schritte für eine ordentliche IT-Dokumentation, die bei Problemen und bei auftretenden Störungen dabei helfen soll, möglichst schnell Abhilfe zu schaffen. Ein weiterer großer Vorteil von ISIS12 liegt in genauen Zeitplänen, nachvollziehbaren Projektplänen und übersichtlichen Finanzierungsplänen, was für Geschäftsführer von essentieller Bedeutung ist, um inhaltliche und vor allem zeitliche Entscheidungen richtig zu treffen. Und auch wenn sich jemand erst später dafür entscheiden sollte BSI einzuführen, ist das problemlos möglich, da ISIS12 auf einen Teil des Maßnahmenkataloges von BSI konkret aufsetzt.

Gütesiegel von Fraunhofer und Spitzenverbänden

Ein vom Freistaat Bayern bei Fraunhofer AISEC in Auftrag gegebenes Gutachten bestätigt ebenfalls, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Die erforderlichen Sicherheitsmaßnahmen können mit ISIS12 bei kleineren und mittleren Kommunen mit bis zu 500 Mitarbeitern als Einstieg in ein ISMS vergleichsweise leicht umgesetzt werden. Und auch die Kommunalen Spitzenverbände kommen in ihrer „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ zu dem Ergebnis, dass ISIS12 eine Grundlage für den Ausbau eines Leitlinien-konformen ISMS in Kommunen darstellt.

Rüdiger  Lehmann

Mehr Infos unter: http://www.it-sicherheit-bayern.de/produkte-dienstleistungen/isis12.html

Gerne unterstützen auch wir von der GPP-Service Sie gerne in Sachen ISIS12. Kontaktieren Sie uns hier:

IT-Mindestanforderungen auch für Behörden verschärft

Während der Bundestag die IT-Sicherheit von Unternehmen verbessern will, ringt er weiter um seine eigene. Gerade war das Parlament dabei, neue Regeln für Unternehmen zu beschließen, als Hacker sich im Bundestags-Netz zu schaffen machten. Mit unmittelbaren Folgen: Auch die Bundesbehörden müssen sich nun den für die Wirtschaft konzipierten Sicherheitsauflagen stellen.

Tastatur und Schatten. Datendiebstahl.Es waren Nachrichten, die quer durch die Republik für Nervosität sorgten: Das Computersystem des Bundestages war einem schweren Angriff ausgesetzt. Jetzt müssen, so die Handelsblatt eNews vom 12. Juni 2015, anders als ursprünglich geplant, nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen. Definiert durch das Bundesamt für Sicherheit und Informationstechnik (BSI) sind Banken, Versicherer, Energieanbieter und nun eben auch Behörden verpflichtet, schwere Angriffe auf ihre Systeme zu melden. Nach derzeitigem Stand der Ermittlungen soll die seit vier Wochen andauernde Cyber-Attacke über einen E-Mail Angriff erfolgt sein. Links an mindestens zwei Rechner im Bundestag sollen zu einer Webseite geführt haben, die mit Schadsoftware prepariert war. Das Ausmaß des Schadens, der nach Aussagen der Sicherheitsbehörden eventuell einem Staat angelastet werden könnte, ist noch ungewiss.

Dass IT-Sicherheit nicht von alleine kommt und praktisch jeden Tag neu geschaffen werden muss, ist die Grundlage des Know hows der GPP Service. Gerade weil, wie im Fall des Bundestages, immer neue Lücken und Unwägbarkeiten auftauchen, sind regelmäßige Kontrollen für eine dauerhafte IT-Sicherheit unabdingbar.

Wenn auch Sie und Ihre Kunden von der Wirksamkeit Ihrer IT-Sicherheit überzeugt sein wollen, sprechen Sie uns an. Wir beraten Sie gerne unverbindlich und vertraulich.

Rüdiger Lehmann                  Foto: fotolia