Beratung zu ISMS

Aus dem Bayerischen E-Government-Gesetz ergibt sich auch für Kommunen die Anforderung, ein Informationssicherheitskonzept einzuführen. (Art. 11 Abs. 1 BayEGovG http://www.gesetze-bayern.de/Content/Document/BayEGovG-11)

Bei der Einführung eines Informations-Sicherheits-Management-Systems (ISMS) steht Ihnen das LSI beratend zur Seite. Wir unterstützen Sie als Kommune gerne bereits vor der Einführung eines ISMS im Rahmen einer Erstberatung und helfen bei der Auswahl eines für Sie passenden ISMS-Standards.

Neben den großen, umfassenden Standards ISO 27001 und dem darüberhinausgehenden BSI IT-Grundschutz finden im kommunalen Bereich beispielsweise Anwendung:

Arbeitshilfe zur Erstellung von Informationssicherheitskonzepten für Kommunen

Die Arbeitshilfe wurde von der Innovationsstiftung Bayerische Kommune herausgegeben. Sie ist als Einstieg in das Thema Informationssicherheit zu sehen und eignet sich insbesondere für kleinere und mittlere Kommunen, die vor dem Hintergrund der gesetzlichen Verpflichtung des BayEGovG bis zum Stichtag 31.12.2019 ein erstes Informationssicherheitskonzept verabschieden müssen.

Die aktuelle Version der Arbeitshilfe finden Sie unter: https://www.bay-innovationsstiftung.de/
 

ISIS12

ISIS12 wurde entwickelt vom Bayerischen IT-Sicherheitscluster. Dieser Standard wurde speziell für die Anforderungen mittelständischer Unternehmen und kleiner bis mittlerer Kommunen entwickelt. Ziel des Standards ist mit seinen 12 Schritten die Komplexität der Einführung eines ISMS für seine Zielgruppe im Vergleich zum BSI IT-Grundschutz zu reduzieren. Er enthält einen reduzierten Maßnahmenkatalog des BSI IT-Grundschutz. Es ist möglich später sukzessive weitere Bausteine aus dem BSI IT-Grundschutz zu ergänzen. Die Einführung von ISIS12 bei Kommunen wird vom StMI gefördert. Eine Zertifizierung ist möglich.

https://isis12.it-sicherheitscluster.de/fuer-kommunen/

https://www.stmi.bayern.de/sus/datensicherheit/cybersicherheit/schutzoeffentlichenetze/index.php

https://www.regierung.oberfranken.bayern.de/digitalisierung/isms/index.php


IT-Grundschutz (kommunales Profil)

Dieses Profil basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik". Zielsetzung des Profils ist es, den Einstieg in die Informationssicherheit zu erleichtern. Es bietet eine Basisabsicherung und hilft, die gröbsten Schwachstellen aufzudecken.

IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung

 

VdS 3473

Die VdS-Richtlinie 3473 ist ein speziell auf die Anforderungen kleiner und mittlerer Unternehmen / Organisationen ausgerichtetes Managementsystem. Es bildet die Mindestanforderungen an die Informationssicherheit ab und hat eine breite Verständlichkeit zum Ziel. VdS 3473 ist im Vergleich zu anderen ISMS-Standards kürzer gefasst. Nach VdS-Angaben können mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Eine Zertifizierung ist möglich.

Konkrete Maßnahmenempfehlungen und eine differenzierte Betrachtung beispielsweise im Bezug auf die Umsetzung von Maßnahmen unterschieden nach Betriebssystemen wie im Maßnahmenkatalog des BSI IT-Grundschutz sind in VdS 3473 nicht enthalten. Ebenso enthält VdS 3473 keine formalisierte schrittweise Vorgehensweise zur Einführung des ISMS wie das z.B. bei ISIS12 der Fall ist. Es wird zu Beginn lediglich auf den BSI-Standard 100-2 verwiesen.

https://vds.de/de/cyber/zertifizierung-fuer-kmu/

https://vds.de/fileadmin/vds_publikationen/cyber/V10000_low.pdf