Zertifizierung CISIS12 und BSI Grundschutz

Geförderte Umsetzung der Informationssicherheit bei der Stadt Greding

CISIS12 und BSI Grundschutz Kommunalprofil in Kombination

Die Stadt Greding ist bei den ersten Verwaltungen, die sich dem Zertifizierungsaudit des Informationssicherheitsmanagements (ISMS) mit der Norm CISIS12 in Kombination mit gleichzeitigem Prüfnachweis des BSI IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung unterzogen haben.

Gemäß den Vorgaben des Bayerischen Digitalisierungsgesetzes (BayDiG) Art. 43 müssen alle Bayerischen Behörden bezüglich der Sicherheit der informationstechnischen Systeme angemessene technische und organisatorische Maßnahmen treffen und die hierzu erforderlichen Informationssicherheitskonzepte erstellen. Um hier den Bayerischen Verwaltungen unter die Arme zu greifen, hat das BayStMI eine aktuell laufende Fördermaßnahme aufgelegt, die bis zu 70% der entstehenden Beratungs- / Schulungs- und Zertifizierungskosten erstattet.

Die Stadt Greding hat schnell erkannt, dass die Informationssicherheit kein starrer Zustand ist und ständiger Änderung und Aktualisierung unterliegt und rechtzeitig Schutzmaßnahmen ergriffen. Die Koordination der Bearbeitung der Informationssicherheitskonzeption wurde mit der Fachfirma „Mein-Datenschutzberater“ vorgenommen. Im Rahmen der Umsetzung musste dabei eine Fülle von Maßnahmen an den anerkannten roten Fäden der Informationssicherheit erstellt und bearbeitet werden. Für den Erhalt des abschließenden Zertifikates wurde bei einem eintägigen Audit am 27.06.2023 die Umsetzung den externen Prüfern dargestellt.

In der Personalversammlung sprach der Erste Bürgermeister Manfred Preischl allen Beschäftigten der Stadt Greding und insbesondere dem Informationssicherheitsteam den herzlichen Dank für die geleistete Arbeit bei der Umsetzung und Aufrechterhaltung der dauerhaft nötigen Maßnahmen aus und betonte den Wert für die Bürgerinnen und Bürger der Stadt Greding.

Autor und Kontakt: Ralf Turban, Mein-Datenschutzberater

Siegel „Kommunale IT-Sicherheit“ für bayerische Kommunen

16. Juni 2024

Verleihung des Siegels „Kommunale IT-Sicherheit für bayerische Kommunen“ und erfolgreiche Durchführung des Überwachungsaudits am 19.06.2024

Die Stadt Greding hat das CISIS12-Überwachungsaudit (Informationssicherheits-Managementsystem in 12 Schritten) erfolgreich absolviert. Die Weiterentwicklung in der IT-Sicherheit wurde belohnt durch die Verleihung des Siegels „Kommunale IT-Sicherheit für bayerische Kommunen“ ausgestellt vom Landesamt für Sicherheit in der Informationstechnik.


03. Februar 2023

Bei der Digitalisierung der kommunalen Verwaltungen sind steigende Anforderungen an die IT-Sicherheit zu bewältigen – auch von kleinen Gemeinden wie Greding. Nach Art. 43 Abs. 1 BayDiG werden bayerische Kommunen verpflichtet ein Informationssicherheitskonzept zu erstellen. Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt die bayerischen Kommunen dabei mit dem Siegel „Kommunale IT-Sicherheit“. Zielsetzung ist ein Mindestsicherheitsniveau, das den gesetzlichen Anforderungen entspricht. Das LSI begleitet und berät die Kommunen bei der Umsetzung der hierfür notwendigen Maßnahmen.

Das Siegel kann als Vorstufe zu einer Zertifizierung betrachtet werden.
Voraussetzung ist, dass die Kommune ein Informationssicherheitskonzept z.B. auf Grundlage des CISIS12 erstellt. Dieses Konzept hat dabei die drei Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – sicherzustellen.

Partner

Logo Naturpark AltmühltalLogo Altmühl-JuraLogo ServiceQualität DeutschlandLogo DQS ISIS12-Zertifizierung