Bayerisches Siegel „Kommunale IT-Sicherheit“

Das LSI bietet den bayerischen Kommunen an, mit einem Siegel "Kommunale IT-Sicherheit" auf Basis einer Selbst-Auskunft eine Mindestabsicherung in der Informationssicherheit nachzuweisen. Für die Digitalisierung der Fachverfahren in der öffentlichen Verwaltung gilt es, die Voraussetzungen in der Informationssicherheit zu schaffen. Bis 1.1.2020 müssen bayerische Kommunen verpflichtend ein Informationssicherheitskonzept eingeführen. Rechtliche Grundlage ist Art. 11 Abs. 1 BayEGovG. Das Informationssicherheitskonzept hat dabei die drei Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – sicherzustellen. Eine Information des Staatsministeriums der Finanzen und für Heimat finden Sie hier: http://www.stmfh.bayern.de/internet/stmf/aktuelles/pressemitteilungen/23897/index.htm

Mit dem Siegel „Kommunale IT-Sicherheit“ des LSI haben gerade auch kleinere bayerische Städte, Märkte und Gemeinden die Möglichkeit:

  • Die gesetzeskonforme Einführung eines Informationssicherheitskonzeptes zu belegen und damit nachzuweisen, dass ihr Informationssicherheitskonzept die wichtigsten Aspekte hinsichtlich der Grundwerte der Informationssicherheit adressiert - nach aktuellem Stand der Technik und Rechtslage.
  • Feedback und Unterstützung durch das LSI zum Informationssicherheitskonzept einzuholen.
  • Bürgern gegenüber den sicheren IKT-Einsatz darzustellen.
  • 2 Jahre lang das Siegel „Kommunale IT-Sicherheit“ des LSI zu verwenden.

Infoblatt zum Siegel „Kommunale IT-Sicherheit“

Das Siegel ist unabhängig von einem ISMS-Standard. Bei der Entwicklung des Siegels „Kommunale IT-Sicherheit“ wurden die bei bayerischen Kommunen verbreiteten ISMS in Bezug auf den Umfang der jeweils behandelten Informationssicherheitsaspekte verglichen. Das Siegel berücksichtigt die grundlegenden Fragen der Informationssicherheit, die in der Schnittmenge der betrachteten Standards abgedeckt sind. Zusätzlich berücksichtigt das Siegel die Mindestanforderungen des IT-Planungsrates und die Empfehlungen für die Maßnahmen in der Informationssicherheit zur Europawahl 2019.

Das Siegel ist als Vorstufe zur Zertifizierung zu sehen und speziell auf die Bedürfnisse von kleineren Städten und Gemeinden ausgerichtet. Das Siegel ersetzt weder eine Zertifizierung zu einem ISMS-Standard, noch hat es den Anspruch, einen ISMS-Standard vollständig abzudecken. Bestehende Zertifizierungen werden anerkannt. Kommunen, die nach einem gängigen ISMS-Standard zertifiziert sind, haben die Möglichkeit, beim LSI mit dem gültigen Zertifikat zusätzlich eine elektronische und gedruckte Ausfertigung des Siegels zu erhalten.

Evaluationsgegenstand, Evaluationsinstanz und Evaluationsprinzipien

Evaluationsgegenstand ist der ausgefüllte Fragebogen. Dieses Formular (xlsx) erhalten Sie auf Anfrage bei Beratung-Kommunen@lsi.bayern.de. Dort erhalten Sie auch Hilfestellung zum Ausfüllen des Fragenbogens. Das eingereichte Formular stellt eine Selbstauskunft dar.

Zu den einzelnen Prüffragen können Sie auswählen, ob in Ihrer Kommune

  • die Maßnahme bereits umgesetzt ist
  • die Umsetzung der Maßnahme geplant ist (mit Ziel-Datum)
  • die Umsetzung der Maßnahme (noch) nicht geplant ist

Evaluationsinstanz ist das Referat für die Beratung für Kommunen im LSI.

Schicken Sie das ausgefüllte Formular an Beratung-Kommunen@lsi.bayern.de

Die Prüfung findet dokumentenbasiert statt (anhand des ausgefüllten Formulars). Es findet kein Audit vor Ort statt. Die Verantwortung für die Richtigkeit der Angaben und die Umsetzung der Maßnahmen bleibt in der Kommune. Ein Teil der Maßnahmen muss bereits umgesetzt sein. Für einen weiteren Teil der Kriterien müssen Maßnahmen geplant und terminiert sein.

Was passiert nach dem Einsenden der Unterlagen?

Bei erfolgreicher Prüfung des Formulars erhalten Sie das Siegel in elektronischer Form und in einer gedruckten Ausfertigung.

Auch wenn Sie noch nicht alle Kriterien vollständig erfüllen, können Sie sich an uns wenden. Wir beraten Sie als bayerische Kommune gerne bei technischen und organisatorischen Maßnahmen zur Informationssicherheit.

Gültigkeitszeitraum - Wie lange gilt das Siegel?

Das Siegel ist 2 Jahre gültig. Danach haben Kommunen die Möglichkeit, das Siegel wieder zu erwerben. Für einen Wiedererwerb des Siegels ist die Umsetzung der geplanten Maßnahmen Voraussetzung. Die Maßnahmenliste des Siegels wird an die weitere Entwicklung der Technik und Rechtslage angepasst werden und kann beim Wiedererwerb von der aktuellen Fassung abweichen.

Referenzen - Welche Gemeinden haben bisher das Siegel erworben

  • Markt Postbauer-Heng