Informationssicherheit und Sicherheitskonzepte für Kommunen
Die Einführung und der Betrieb eines Informationssicherheitskonzepts nach Artikel 11 BayEGovG sind für bayerische Kommunen gesetzliche Vorschrift. Jedoch ist es mit der erstmaligen Einführung noch lange nicht getan. Sie haben in der Kommunalverwaltung einiges an Geld und Zeit investiert, und diese Investition in Informationssicherheit gilt es abzusichern. Und Sie müssen ja laut BayEGovG nicht nur jetzt im Moment “sicher” sein, sondern Informationssicherheit auch in Zukunft sicherstellen. Von daher wird es nicht ausbleiben, dass nach der Einführung des Konzepts eine qualifizierte und verantwortliche Person das Thema Informationssicherheit auch in der Zukunft kompetent betreut. Wir unterstützen Sie dabei als externer Informationssicherheitsbeauftragter für Kommunen.
Grundlegende Anforderungen an ein Informationssicherheitskonzept
- Vorgehensweisen zur Identifikation von (neuen und bestehenden) Risiken,
- Vorgehensweisen zur Planung von neuen Maßnahmen zur Beseitigung oder Minimierung dieser Risiken,
- Vorgehensweisen zur kontinuierlichen Beschäftigung mit dem Thema in der Organisation („Sicherheitskultur“),
- Regeln, Richtlinien und Anweisungen für die Organisation und die Mitarbeiter zur Umsetzung und zum Betrieb des Konzepts,
- Maßnahmen zur kontinuierlichen Schulung und Sensibilisierung für Informationssicherheit,
- Verantwortliche Personen mit ausreichend Ausbildung, Zeit und Mitteln zum Betrieb des Sicherheitskonzepts (Informationssicherheitsbeauftragter).
Bei den eh schon vielfältigen und zahlreichen Aufgaben einer Kommune stellt sich schnell die Frage: Wer soll das machen? Das Team von a.s.k. Datenschutz hat eine pragmatische Antwort für Sie.
Externer Informationssicherheitsbeauftragter für Kommunen
Auf Wunsch helfen wir bereits bei der Einführung eines Informationssicherheitskonzepts. So haben wir die Ihnen vielleicht bekannte “Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts nach Art. 11 BayEGovG” für die Innovationsstiftung Bayerische Kommune und die Bayerischen Kommunalen Spitzenverbände entwickelt. Weiterhin sind unsere Mitarbeiter zertifizierte CISIS12-Berater mit Zusatz Kommunalverwaltung. Herr Kuhrau sowie Herr Olsowsky-Klein sind Dozenten an der Bayerischen Verwaltungsschule für den Kurs “Zertifizierter Informationssicherheitsbeauftragter (BVS)”.
In der Vergangenheit haben wir neben der Einführung allgemeiner Informationssicherheitskonzepte und ISIS12/CISIS12-Konzepten auch Projekte zur Einführung von Informationssicherheit nach BSI IT-Grundschutz 100‑x und 200‑x betreut. Als Entwickler der sog. “Arbeitshilfe” als Informationssicherheitskonzept für kleinere und kleinste Kommunen im Auftrag der Innovationsstiftung Bayerische Kommune unterstützen wir natürlich in diesem Standard ebenfalls bei der Einführung und Betreuung als externer Informationssicherheitsbeauftragter.
Wir stehen Ihnen mit unseren externen Informationssicherheitsbeauftragten für bayerische Kommunen zur Seite
- Zertifizierte Berater betreuen Sie ab sofort und unterstützen Sie mit pragmatischen Lösungen.
- Vor-Ort-Tätigkeiten in Kombination mit modernen Techniken der Zusammenarbeit wie Videokonferenz, Projektplattform und Online-Schulungen für kompetente und zuverlässige Betreuung.
- Eine Leistung für Einzelkommunen, mehrere Kommunen im Rahmen interkommunaler Zusammenarbeit und Landkreise.
- Transparente Monatspauschalen zu fairen Tarifen.
