Informationssicherheit und Datenschutz
für kommunale Einrichtungen in Bayern
Am 30. Dezember 2015 trat das Bayerische E-Government-Gesetz - Gesetz über die elektronische Verwaltung in Bayern (BayEGovG) in Kraft.
In Art. 8 "Informationssicherheit und Datenschutz" Abs. 1 BayEGovG heißt es explizit:
"Die Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen der Verhältnismäßigkeit sicherzustellen. Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn des Art. 7 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte."
Einführung und Betrieb eines Informationssicherheitskonzepts sind somit verbindlich für alle bayerischen Kommunen, denn Kommunen sind durchaus lohnende Ziele für Hackerangriffe und Cyberattacken, weil sie sensible Bürger- und Unternehmensdaten verwalten.
"Bürger und Unternehmen müssen darauf vertrauen können, dass ihre Daten bei der Verwaltung gut und sicher aufgehoben sind."
Joachim Herrmann, Bayerischer Staatsminister des Innern, für Bau und Verkehr
Um künftig optimal abgesichert zu sein, müssen Kommunen laut Art. 10 Abs. 2 BayEGovG bis zum 1. Januar 2019 ein Informationssicherheitskonzept vorliegen haben, d.h. Bayerische Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, dass sie eine systematische Planung zur dauerhaften Sicherstellung der Informationssicherheit eingeführt haben und diese auch umsetzen.
Allerdings ist die Erfüllung dieser Vorgaben mit erheblichen Zeit-, Personal- und Budgetaufwand verbunden und nicht in allen Teilen auslagerbar. Dennoch besteht die Verpflichtung zur Informationssicherheit aus dem BayEGovG unabhängig von der Einrichtungsgröße. Gerade kleinere kommunale Einrichtungen können damit schnell überfordert sein.
Wir haben das Know-how, das zur Implementierung eines praxistauglichen Informationssicherheitsmanagement-Systems (ISMS) nach den Richtlinien für Informationssicherheit VdS 3473 erforderlich ist.
Die Richtlinien VdS 3473 enthalten Mindestanforderungen an die Informationssicherheit insbesondere für KMU, ohne Unternehmen organisatorisch oder finanziell zu überfordern. Die umzusetzenden Maßnahmen der VdS 3473 konzentrieren sich auf das technisch und organisatorisch Wesentliche und sind daher für die meisten Einrichtungen und Organisationen direkt und praxisnah umsetzbar.
Gerne begleiten wir Sie beginnend beim Coaching bis hin zur vollständigen Einführung - die Dimensionierung liegt ganz bei Ihnen.
Wir unterstützen Sie bei der Umsetzung in folgenden Bereichen:
- Organisation der Informationssicherheit
- Richtlinien zur Informationssicherheit
- Mitarbeiter als elementarer Bestandteil der Informationssicherheit
- Wissenssicherung
- Identifikation kritischer IT-Ressourcen
- IT-Systeme
- Netzwerke & Verbindungen
- Mobile Datenträger
- IT-Outsourcing & Cloud-Computing
- Zugänge & Zugriffsrechte
- Datensicherung & Archivierung
- Störungen & Ausfälle
- Sicherheitsvorfälle
Stellen Sie Ihre Informationssicherheit auf ein stabiles Fundament!
Mit vergleichbar geringem Aufwand lässt sich mit der Richtlinie VdS 3473 ein solides Security-Regelwerk implementieren, das ohne Einbußen bei der Qualität alle relevanten Themen abdeckt. Gerne beraten wir Sie eingehender zu den Einzelheiten und unterstützen Sie bei der Planung und Umsetzung Ihres Informationssicherheitsmanagement-Systems.
Wir freuen uns auf Ihre Kontaktaufnahme.