IT-Resilienz

Überblick:

  • Selbstcheck der IT-Resilienz für Kommunen
  • Ziel: Stufenweise und leichte Heranführung an das LSI-Siegel
  • Kleine Kommunen auf den Weg zu mehr Informationssicherheit bringen
  • Hilfsmittel zur Darstellung des aktuellen Stands der Informationssicherheit

Die Digitalisierung schreitet in vielen Bereichen von Behörden immer schneller und weiter voran. Grund hierfür sind zum einen die Verbesserung der Prozesse mithilfe von Digitalisierung und zum anderen das Gesetz zum Onlinezugang für Verwaltungsleistungen (Onlinezugangsgesetz - OZG). Dieses verpflichtet Bund, Länder und Kommunen ihre Verwaltungsleistungen über Verwaltungsportale auch digital anzubieten.

Die zunehmende Digitalisierung bringt aber auch Gefahren mit sich, weshalb diese immer Hand in Hand mit einer Erhöhung der Informationssicherheit gehen muss. Behörden verarbeiten sensible Bürgerdaten und müssen deshalb für deren Schutz Sorge tragen, um gegen die immer häufiger und intensiver werdenden Cyberangriffe ausreichend geschützt zu sein. Erfolgreiche Angriffe erweisen sich als lukratives Geschäft, welches verdeckte Unternehmen mit Dienstleistungsangeboten entstehen lässt.

Aufgrund der Zunahme von Cyberangriffen, kann auch ein Angriff auf eine Behörde nie komplett ausgeschlossen werden. Wichtig ist hier, wenig Angriffsfläche zu bieten und darauf möglichst ausreichend vorbereitet zu sein.

Immer häufiger treten die Fachbegriffe IT-Resilienz oder Cyber-Resilienz im Bereich der Informationssicherheit auf. Der Begriff Resilienz beschreibt die Widerstands- und Anpassungsfähigkeit der gesamten IT-Infrastruktur bei Cyberangriffen. Ziel ist es hier, durch maximale Widerstands- und Anpassungsfähigkeit die IT-Infrastruktur zu schützen und damit ein hohes Sicherheitsniveau zu schaffen. Die LSI IT-Resilienz soll hier ein visuelles Unterstützungswerkzeug sein.

Erläuterung:

Mithilfe der LSI IT-Resilienz kann ein aktueller Stand der Informationssicherheit der eigenen Kommune ermittelt, sowie notwendige Verbesserungen erkannt werden. Hierbei wirken die Entwicklungsschichten als Stufensystem, welche aufeinander aufbauen und bei der Verbesserung in den jeweiligen Bereichen helfen sollen. Ziel ist es, in kleinen Stufen einfach an das Siegel "Kommunale IT-Sicherheit" heranzuführen, welches durch das blaue Feld erreicht wird. Durch die Auswahl der Entwicklungsstufe im Drop-down-Menü wird auch am Ende ein Netzdiagramm und ein IT-Resilienz-Index erstellt, welcher den allgemeinen Stand der Informationssicherheit der Kommune abbildet. Das generierte Netzdiagramm soll verdeutlichen, wie löchrig das Schutzschild vor Cyberangriffen in der Kommune ist. Mit steigendem IT-Resilienz-Index wird auch das Netzdiagramm breiter, was einen besseren Schutz darstellen soll. Der IT-Resilienz-Index kann jedoch nie 100% Prozent erreichen, denn ein vollständiger Schutz vor Cyberangriffen kann nicht realisiert werden. Ziel ist es hier, einen möglichst hohen Index von 95% zu erreichen. Die visuelle Darstellung soll den Informationssicherheitsbeauftragten auch bei der Berichterstattung zur Informationssicherheit vor den Verantwortlichen unterstützen.

Download:

LSI_IT-Resilienz_V1.1.xlsx

Kontakt:

Bei weiteren Fragen können Sie sich gerne bei uns melden: