LSI für Kommunen
Informationssicherheitsberatung für Kommunen
Die Aufgaben des LSI umfassen die Beratung und aktive Unterstützung der bayerischen Kommunen in allen Themen der Informationssicherheit.
Gerne berät Sie das LSI kostenlos zu folgenden Themen:
- Schutz der IT-Infrastruktur
- Organisation der IT-Sicherheit
- Sicherheitsrichtlinien
- IT-Resilienz
- Siegel "Kommunale IT-Sicherheit"
- Managementsystemen für Informationssicherheit (ISMS = Information Security Management System)
- Audits und Zertifizierung
- Awareness-Kampagnen
- Penetrationstests
- Warn- und Informationsdienst zu Schwachstellen und aktuellen Bedrohungen
- IT-Notfallmanagement
- Alle weiteren Themen der Informationssicherheit
Unter Beratung zu ISMS finden Sie weitere Informationen zu Managementsystemen für Informationssicherheit.
Das LSI führt Beratungen per E-Mail, telefonisch, per Videokonferenz und auch direkt vor Ort durch, wenn es für den zu besprechenden Sachverhalt zielführend ist.
Gerne nehmen wir an Bürgermeisterdienstbesprechungen teil, um die Führungskräfte über die aktuelle Gefahrenlage zu informieren oder zu weiteren Themen der Informationssicherheit zu sensibilisieren. Selbiges gilt für die Teilnahme an Arbeitskreisen, z. B. bei einem Erfahrungsaustausch der ISBs oder IT im Bereich der Informationssicherheit.
Das Bayern-CERT des LSI unterstützt Sie aktiv bei akuten Sicherheitsvorfällen.
LSI-Informationsmaterial
Das LSI bietet LSI-Infos mit Zusammenfassungen komplexe IT-Sachverhalte auf wenigen Seiten, Checklisten, Leitfäden und Flyer zu verschiedenen kommunalen IT-Sicherheitsthemen an.
Diese Veröffentlichungen finden Sie hier.
Im bayerischen Behördennetz unter https://lsi.bybn.de/ikt/index.php finden Sie zusätzliche Informationen wie IKT-Standards und Richtlinien der Staatsverwaltung und Leitfäden zu folgenden kommunalrelevanten Themen: Windows, Cloud Computing, Maßnahmen bei Wahlen, Phasen eines Beschaffungsvorhabens, Phishing-resistente Multifaktor-Authentifizierung etc.
Kommunen ohne Zugang zum Bayerischen Behördennetz können diese Dokumente per E‑Mail anfordern.
Empfehlungen für die sichere Konfiguration von Microsoft Office 2016/2019/2021
Es besteht nach wie vor eine sehr große Gefahr, sich durch Office-Dokumente Schadcode einzufangen. Im Hinblick darauf hat im Rahmen der Allianz für Cyber-Sicherheit (ACS) das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen für die sichere Konfiguration von Microsoft Office in den Versionen 2016, 2019 und 2021 veröffentlicht:
- Microsoft Office: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_135.html
- Microsoft Word: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_138.html
- Microsoft Excel: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_136.html
- Microsoft Outlook: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_139.html
- Microsoft Powerpoint: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_137.html
- Microsoft Access: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_140.html
- Microsoft Visio: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_141.html
Empfehlung für die sichere Konfiguration von LibreOffice
Aufgrund der weiten Verbreitung der freien Software „LibreOffice“ fällt auch diese in den Fokus der Angreifer. Das BSI hat deshalb Empfehlungen für eine sichere Konfiguration von LibreOffice vorgestellt: