Die Stadt Greding ist bei den ersten Verwaltungen, die sich dem Zertifizierungsaudit des Informationssicherheitsmanagements (ISMS) mit der Norm CISIS12 in Kombination mit gleichzeitigem Prüfnachweis des BSI IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung unterzogen haben.
Gemäß den Vorgaben des Bayerischen Digitalisierungsgesetzes (BayDiG) Art. 43 müssen alle Bayerischen Behörden bezüglich der Sicherheit der informationstechnischen Systeme angemessene technische und organisatorische Maßnahmen treffen und die hierzu erforderlichen Informationssicherheitskonzepte erstellen. Um hier den Bayerischen Verwaltungen unter die Arme zu greifen, hat das BayStMI eine aktuell laufende Fördermaßnahme aufgelegt, die bis zu 70% der entstehenden Beratungs- / Schulungs- und Zertifizierungskosten erstattet.
Die Stadt Greding hat schnell erkannt, dass die Informationssicherheit kein starrer Zustand ist und ständiger Änderung und Aktualisierung unterliegt und rechtzeitig Schutzmaßnahmen ergriffen. Die Koordination der Bearbeitung der Informationssicherheitskonzeption wurde mit der Fachfirma „Mein-Datenschutzberater“ vorgenommen. Im Rahmen der Umsetzung musste dabei eine Fülle von Maßnahmen an den anerkannten roten Fäden der Informationssicherheit erstellt und bearbeitet werden. Für den Erhalt des abschließenden Zertifikates wurde bei einem eintägigen Audit am 27.06.2023 die Umsetzung den externen Prüfern dargestellt.
In der Personalversammlung sprach der Erste Bürgermeister Manfred Preischl allen Beschäftigten der Stadt Greding und insbesondere dem Informationssicherheitsteam den herzlichen Dank für die geleistete Arbeit bei der Umsetzung und Aufrechterhaltung der dauerhaft nötigen Maßnahmen aus und betonte den Wert für die Bürgerinnen und Bürger der Stadt Greding.
Autor und Kontakt: Ralf Turban, Mein-Datenschutzberater