Zertifikat

Arbeitshilfe der Innovationsstiftung und Bayerisches Siegel “Kommunale IT-Sicherheit”

von Sascha Kuhrau
24. Juni 2019

Bayerisches Siegel “Kommunale IT-Sicherheit”

Das Bayerische Landesamt für Sicherheit in der Informationstechnik (kurz LSI) bietet seit Mai 2019 ein Prüfsiegel für den Umsetzungsstand der Informationssicherheit in bayerischen Kommunen an. Auf Basis einer Selbst-Auskunft kann die Kommune damit eine Mindestabsicherung in der Informationssicherheit nachweisen. Das Siegel ist unabhängig vom verwendeten ISMS-Standard. Das Siegel hat eine Gültigkeitsdauer von 2 Jahren. Eine Verlängerung kann beantragt werden. Dazu muss die Kommune jedoch die aktive Beschäftigung mit dem Thema Informationssicherheit und den Betrieb des Informationssicherheitskonzepts nachweisen. Wie bei “echten” Zertifizierungen kann ein erstmalig erteiltes Siegel also auch wieder entzogen werden.

Kann mit dem Informationssicherheitskonzept “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune das Siegel erreicht werden?

Das Informationssicherheitskonzept “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune (Autor: Sascha Kuhrau) ist selbstverständlich für den Erhalt des Siegels gerüstet. Jede Kommune, die ihr Informationssicherheitskonzept auf Basis der Arbeitshilfe eingeführt hat, kann bei entsprechend korrekter Umsetzung die Voraussetzungen für den Erhalt des LSI Siegels erfüllen.

Als Autor der Arbeitshilfe und Leiter zahlreicher kommunaler Informationssicherheitsprojekte sowie kommunaler externer Informationssicherheitsbeauftragter unterstützen wir von a.s.k. Datenschutz Sascha Kuhrau Sie gerne bei der Einführung und dem Betrieb eines kommunalen Informationssicherheitskonzepts und dem Erhalt des LSI Siegels.

Wo finde ich Informationen zum Bayerischen Siegel “Kommunale IT-Sicherheit”?

Das LSI stellt auf seiner Webseite ausführliche Informationen bereit (externer Link).

Was hat es mit der “Arbeitshilfe” auf sich und wo kann ich diese beziehen?

Die Arbeitshilfe ist eine aus dem IT-Grundschutz des BSI abgeleitete Systematik, um kleine kommunale Einrichtungen (aber auch kleine Firmen) bei der Einführung und dem Betrieb eines Informationssicherheitskonzepts zu unterstützen und zu begleiten. Sie wurde im Auftrag der Bayerischen Kommunalen Spitzenverbände für die Innovationsstiftung Bayerische Kommune durch die a.s.k. Datenschutz Beratung Sascha Kuhrau entwickelt. Die Arbeitshilfe steht interessierten Organisationen kostenfrei zur Verfügung. Weitere Informationen finden Sie auf der Webseite der Innovationsstiftung (externer Link).

Im Laufe des Jahres 2019 wird die Arbeitshilfe in einer Version 3.o erscheinen, in der konkrete Anpassungen für das LSI Siegel enthalten sind.

Bisher gab es lediglich für die “großen” ISMS wie ISO 27001, BSI IT-Grundschutz oder ISIS12 die Möglichkeit im Rahmen einer Zertifizierung einen Nachweis über eine korrekte Umsetzung des ISMS zu erhalten. Mittels des LSI Siegels kann nun auch die Arbeitshilfe mit einer solchen Art Nachweis aufwarten.

Ihr Unternehmen benötigt einen externen Datenschutzbeauftragten?

Kompetente Beratung, pragmatische Einführung eines DSMS und anschließende Betreuung als externer Datenschutzbeauftragter erhalten Sie selbstverständlich vom Team von a.s.k. Datenschutz. Fordern Sie Ihr unverbindliches Angebot über unser Formular an. Wir melden uns bei Ihnen zeitnah.

Informationssicherheit im Fokus: Gemeinde Haar ist ISIS12-zertifiziert

von Sascha Kuhrau
12. Juni 2019

Nach einem knapp zweijährigen Prozeß hat die Gemeinde Haar im Mai 2019 die ISIS12-Zertifizierung erreicht. ISIS12 ist ein Standard für ein Informationssicherheitsmanagementsystem (kurz ISMS) und bildet in 12 anschaulichen Schritten auf Basis des bekannten IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) ein Informationssicherheitskonzept ab. ISIS12 wurde explizit für kleine und mittlere Unternehmen (KMU) und kommunale Einrichtungen entwickelt, für die aufgrund personeller Anforderungen der “große” IT-Grundschutz nicht durchführbar ist.

In den 24 Monaten der Einführung des Informationssicherheitskonzepts hat die Gemeinde Haar unter anderem Schulungen und Mitarbeitersensibilisierungen in Sachen Informationssicherheit durchgeführt. Denn nicht nur das (technische) System an sich muss in alle Richtungen sicher gemacht werden, sondern auch die Menschen, die mit den Daten umgehen, müssen für das Thema sensibilisiert und geschult werden. Das reicht von der Aktivierung der Bildschirmsperre auch bei kürzester Abwesenheit vom Arbeitsplatz bis hin zur unachtsamen Freigabe von Daten, wie etwa Passwörter offen am Schreibtisch liegen zu lassen.
Zeitgleich wurden Prozesse im Haus verbessert und Konzepte erarbeitet, die IT-Struktur unter die Lupe genommen und ein Notfallmanagement auf die Beine gestellt. Denn Datenschutz und Informationssicherheit müssen nicht nur im Alltag funktionieren – auch echte Notfall-Szenarien wurden durchgespielt und behandelt: Was, wenn das Rathaus mit all seinen Servern abbrennt? Selbst dafür gibt es Lösungen.

Federführend waren bei der Einführung von ISIS12 die Informationssicherheitsbeauftragte der Gemeinde Haar Andrea Schmerber und die a.s.k. Datenschutz Beratung unter Leitung von Sascha Kuhrau. Sie waren es auch, die den Auditor Andreas Mann bei der Erstzertifizierung des Zertifizierungsverbundes – Rathaus mit Bürgerhaus und die Kita Casinostraße – durch die Dokumente, Konzepte und die Gebäude begleiteten. Mit Erfolg, denn die Erstzertifizierung hat geklappt.

Jetzt gilt es, das Informationssicherheitskonzept aktuell und am Laufen zu halten. Daher wird jährlich überprüft, ob die Informationssicherheitsrichtlinien eingehalten werden – denn die Technik ist schnellebig und auch im Personal gibt es von Zeit zu Zeit einen Wechsel. Außerdem werden nach und nach immer mehr der gemeindlichen Einrichtungen in den Zertifizierungsverbund integriert. In der Öffentlichkeit wird der zeitintensive und arbeitsaufwendige Prozess kaum wahrgenommen – und dennoch ist er für jede einzelne Bürgerin und jeden einzelnen Bürger von hoher Wichtigkeit. Denn es sind ihre Daten, die damit geschützt werden. Anlass für die Einführung von ISIS12 in der Gemeinde Haar war das Bayerische E‑Government-Gesetz von 2016. Dieses verpflichtet ausnahmslos alle kommunalen Verwaltungseinrichtungen zur Einführung und zum Betrieb eines Informationssicherheitskonzepts. Die Gemeinde Haar, allen voran deren Informationssicherheitsbeauftragte Andrea Schmerber haben sich dieser Herausforderung gestellt und das Ziel erreicht.

Übrigens ist ein Informationssicherheitskonzept (eingeführt und in Betrieb natürlich) auch für das Thema Datenschutz interessant. Betrachtet man Art. 32 DSVGO Sicherheit der Verarbeitung (externer Link) genauer, so findet man darin im Absatz 1 folgende Aussagen:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Und genau das stellt ein funktionierendes Informationssicherheitskonzept sicher. Dabei beschränkt sich der Schutz eines solchen Konzepts nicht nur auf personenbezogene Daten, sondern schließt alle schützenswerten Daten Ihrer Organisation mit ein. Genial, oder?

Sie wollen in Ihrer Organisation ebenfalls ein Informationssicherheitskonzept einführen? BSI IT-Grundschutz und ISO 27001 sind unpassend? Sprechen Sie uns an.

Zur Meldung der Gemeinde Haar (externer Link)

Ist Ihr Webauftritt datenschutzkonform? Mit Sicherheit mit dem Zertifikat a.s.k. websecure

von Sascha Kuhrau
12. März 2012

Kaum ein Unternehmen kommt ohne Webauftritt aus heutzutage. Der Auftritt im World Wide Web ist zu mehr herangewachsen als die ursprüngliche digitale Visitenkarte. Mit zahlreichen Funktionen wird um die Gunst der Besucher gebuhlt. Newsletter, Kontaktformulare, Stellenausschreibungen, Gewinnspiele, Social Media, Datenschutzerklärung oder auch das Impressum haben naturgemäß ihre Tücken und bergen das Risiko von Abmahnungen und Bußgeldern. Präsentieren Sie Ihren Webseiten-Besuchern das Datenschutz-Zertifikat a.s.k. websecure und demonstrieren damit den datenschutzkonformen Umgang mit personenbezogenen Daten Ihrer Webseite.

Und so einfach kommen Sie zum Ziel:

Schicken Sie uns mit dem untenstehenden Formular die URL Ihrer Webseite und Ihre Kontaktdaten. Sie erhalten zeitnah Ihr Angebot.
Nach Auftragsvergabe folgt ein umfangreicher Check Ihres Webauftritts. Im Anschluß liegt Ihnen ein detaillierter Ergebnis- und Maßnahmenbericht vor.
Jetzt gilt es für Sie, die identifizierten Schwachstellen zu beseitigen.
Nach positiver Nachprüfung erhalten Sie das Datenschutz-Zertifikat a.s.k. websecure.

Die Prüfpunkte

Impressum
Datenschutzerklärung (Umfang und Inhalt)
Webtracking Umsetzung
Newsletter Umsetzung
Online-Buchungen / Kontaktformulare
Stellenangebote online
Social Media Integration / Umsetzung
Zulässigkeit der Datenerhebun
Content Management System (CMS)

a.s.k. websecure

Das Datenschutz-Zertifikat a.s.k. websecure hat eine Gültigkeit von 12 Monaten und kann nach entsprechender Nachprüfung verlängert werden.

Interesse? Dann einfach Formular ausfüllen — wir melden uns mit einem Angebot bei Ihnen und machen Ihren Webauftritt sicher.

[vfb id=8]

Datenschutz-Zertifikate für Unternehmen — vielseitige Instrumente (Kundenbindung, Qualitätsmerkmal, Wettbewerbsvorteil)

von Sascha Kuhrau
29. Februar 2012

Wieso Datenschutz-Zertifikate?

Datenschutz-Zertifikaten kommt eine immer größere Bedeutung zu. Kein Wunder, betrachtet man die zahlreichen und fortwährenden Meldungen über Datenpannen und Datenlecks. Verbraucher, Kunden, Geschäftspartner und Mitarbeiter werden stetig sensibler, was den Umgang mit ihren personenbezogenen Daten angeht.

Zeigen Sie Flagge!

Mit einem Datenschutz-Zertifkat von a.s.k. Datenschutz belegen Sie den datenschutzkonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen (a.s.k. companysecure) und / oder auf Ihrem Webauftritt (a.s.k. websecure). Sie signalisieren mittels Zertifikat und Grafikdatei für Web und Print, daß Ihr Unternehmen Datenschutz ernst nimmt und sich einer ausführlichen Prüfung / Auditierung unterzogen hat. Denn nur nach erfolgreicher Prüfung und Beseitigung möglicher Schwachpunkte wird eines dieser Datenschutz-Zertifikate durch a.s.k. Datenschutz vergeben.

a.s.k. websecure

Immer mehr Informationen und Funktionalitäten auf Webseiten bergen das Risiko, elementare gesetzliche Vorschriften aus den Augen zu verlieren. Seien es Pflichtangaben im Impressum, eine valide Datenschutzerklärung, ein beanstandungsfreies Webtracking, der rechtskonforme Umgang mit Newslettern und zahlreiche weitere Themen bergen Abmahn– und Bußgeldrisiken. Hinzu kommt, daß Verbraucher immer kritischer werden, wenn sie ihre Daten auf Webseiten preisgeben sollen. Steuern Sie dagegen: besteht Ihr Webauftritt den Check von a.s.k. Datenschutz, erhalten Sie das Datenschutz-Zertifikat a.s.k. websecure. Damit zeigen Sie Ihren Besuchern: Wir nehmen Datenschutz ernst. -> a.s.k. websecure

a.s.k. companysecure

Schaffen Sie Vertrauen im großen Stil. Weisen Sie den datenschutzkonformen Umgang mit personenbezogenen Daten für Ihr gesamtes Unternehmen nach. In nur fünf Schritten gelangen Sie zum Datenschutz-Zertifikat a.s.k. companysecure. Damit führen Sie nicht nur den Nachweis der beanstandungsfreien rechtlichen Umsetzung in Ihrer Organisation. Zusätzlich erhalten Sie ein perfektes Marketinginstrument für Web und Print, mittels dessen Sie sich vom Wettbewerb abheben und Ihre Kunden noch enger binden können. Ganz nebenbei erhalten Sie einen Überblick über das Datenschutz-Niveau in Ihrem Unternehmen und senken Ausfallrisiken. -> a.s.k. companysecure

a.s.k. externerdatenschutz

Werden Sie von uns als externer Datenschutzbeauftragter für Ihr Unternehmen betreut, erhalten Sie automatisch für die Vertragslaufzeit das Datenschutz-Zertifikat a.s.k. externerdatenschutz. Ihre Kunden und Geschäftspartner erkennen so auf einen Blick, das Ihr Unternehmen professionell und kontinuierlich in Datenschutz-Angelegenheiten betreut wird.

Interesse? Formular ausfüllen und absenden. Wir melden uns!

[vfb id=8]

Datenschutz-Zertifikat für Ihr Unternehmen — a.s.k. companysecure

von Sascha Kuhrau
24. Februar 2012

Zeigen Sie Ihren Kunden und Auftraggebern, das Ihr Unternehmen Datenschutz ernst nimmt. Schaffen Sie Vertrauen! Weisen Sie den sicheren und transparenten Umgang mit dem Thema Datenschutz auf einfache Art und Weise nach.

In nur fünf Schritten zum Datenschutz-Zertifikat a.s.k. companysecure.

Projektstart mit Kick-off
Vorprüfung und Bewertung: Vorhandenes Datenschutzkonzept, bestehende Richtlinien
Datenschutz-Audit vor Ort
Umsetzung der notwendigen Maßnahmen zur Sicherstellung der Vorschriften
Nachprüfung und Zertifikatsvergabe im Erfolgsfall

Gleichzeitig schützen Sie Ihr Unternehmen vor den Bußgeldrisiken des Bundesdatenschutzgesetzes — § 43 BDSG. Sie beheben Mängel in der technischen und organisatorischen Umsetzung, erhöhen dabei automatisch die Sicherheit. Gegenüber Ihren Auftraggebern (im Falle eines Outsourcings oder auch bei Fernwartung und Supportarbeiten) belegen Sie die notwendigen Voraussetzungen im Rahmen der sog. Auftragsdatenverarbeitung nach § 11 BDSG mühelos. Ihre Kunden wissen Ihr Engagement in Sachen Datenschutz ebenfalls zu schätzen.

Worauf warten Sie noch? Fordern Sie gleich ein unverbindliches Angebot für den Erhalt des Datenschutz-Zertifikats a.s.k. companysecure für Ihr Unternehmen an.

[vfb id=8]

Zertifikat

Arbeits­hil­fe der Inno­va­ti­ons­stif­tung und Baye­ri­sches Sie­gel “Kom­mu­na­le IT-Sicherheit”

Baye­ri­sches Sie­gel “Kom­mu­na­le IT-Sicherheit”

Kann mit dem Infor­ma­ti­ons­si­cher­heits­kon­zept “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne das Sie­gel erreicht werden?

Wo fin­de ich Infor­ma­tio­nen zum Baye­ri­schen Sie­gel “Kom­mu­na­le IT-Sicherheit”?

Was hat es mit der “Arbeits­hil­fe” auf sich und wo kann ich die­se beziehen?

Ihr Unter­neh­men benö­tigt einen exter­nen Datenschutzbeauftragten?

Infor­ma­ti­ons­si­cher­heit im Fokus: Gemein­de Haar ist ISIS12-zertifiziert

Ist Ihr Web­auf­tritt daten­schutz­kon­form? Mit Sicher­heit mit dem Zer­ti­fi­kat a.s.k. websecure

Daten­schutz-Zer­ti­fi­ka­te für Unter­neh­men — viel­sei­ti­ge Instru­men­te (Kun­den­bin­dung, Qua­li­täts­merk­mal, Wettbewerbsvorteil)

Daten­schutz-Zer­ti­fi­kat für Ihr Unter­neh­men — a.s.k. companysecure

Arbeitshilfe der Innovationsstiftung und Bayerisches Siegel “Kommunale IT-Sicherheit”

Bayerisches Siegel “Kommunale IT-Sicherheit”

Kann mit dem Informationssicherheitskonzept “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune das Siegel erreicht werden?

Wo finde ich Informationen zum Bayerischen Siegel “Kommunale IT-Sicherheit”?

Was hat es mit der “Arbeitshilfe” auf sich und wo kann ich diese beziehen?

Ihr Unternehmen benötigt einen externen Datenschutzbeauftragten?

Informationssicherheit im Fokus: Gemeinde Haar ist ISIS12-zertifiziert

Ist Ihr Webauftritt datenschutzkonform? Mit Sicherheit mit dem Zertifikat a.s.k. websecure

Datenschutz-Zertifikate für Unternehmen — vielseitige Instrumente (Kundenbindung, Qualitätsmerkmal, Wettbewerbsvorteil)

Datenschutz-Zertifikat für Ihr Unternehmen — a.s.k. companysecure