Leitfaden für mehr Informationssicherheit in der kommunalen Verwaltung

Informationssicherheit ist in allen Bereichen der öffentlichen Verwaltung ein wichtiges Thema. Das Projekt "Informationssicherheit in der kommunalen Verwaltung" soll die Zielgruppe der kleinen und mittleren Gemeinden unterstützen, ein Grundschutz-Niveau der Informationssicherheit im eigenen Wirkungsbereich zu erreichen. [...]

Nicht zuletzt bei einem Ausfall der Informations- und Kommunikationstechnik wird klar, welche wichtige Rolle diese auch in der Verwaltung spielt. Vor allem kleine und mittlere Gemeinden haben jedoch oft nicht ausreichend Kapazitäten und das Fachwissen, ein umfassendes Risikomanagement zu betreiben. Das Projekt „Informationssicherheit in der kommunalen Verwaltung“ soll nun dabei helfen, ein Grundschutz-Niveau der Informationssicherheit im eigenen Wirkungsbereich zu erreichen. In Kooperation mit der Stadt Wien, dem Gemeindebund, dem Städtebund, dem A-SIT (Zentrum für sichere Informationstechnologie – Austria) und dem Department Sichere Informationssysteme der FH Oberösterreich, Campus Hagenberg wurde nun ein Leitfaden für die Unterstützung der angesprochenen Gemeinden bei der Implementierung von Sicherheitsmaßnahmen entwickelt.
Das Ziel des Projektes war ein einfacher Leitfaden auf der Basis eines Selbst-Check, welcher es den Mitarbeiterinnen und Mitarbeitern der Gemeinden ermöglicht, bereits umgesetzte Maßnahmen zu prüfen sowie offene Risiken zu erkennen und zu minimieren. Ausgehend von einem Bedrohungskatalog, der der Zielgruppe entsprechend angepasst werden musste, wurden die zuordenbaren Maßnahmen abgeleitet. Soweit diese bereits im österreichischen Sicherheitshandbuch referenziert werden konnten, wurden diese übernommen. Weitere Maßnahmen wurden dem Grundschutzhandbuch des deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) entnommen oder mussten innerhalb des Projektes neu definiert und entwickelt werden.
Es wurden mehrere Möglichkeiten einen Selbst-Check umzusetzen geprüft. Da auch für andere Zwecke Risikomanagement-Checklisten zum Einsatz kommen, konnte – ganz im Sinne der Verwaltungsreform – auf eine bereits existierende Anwendung1 zurückgegriffen werden. Diese Vorgehensweise ermöglicht so eine kosteneffiziente und rasche Umsetzung der Checkliste. Das Konzept der bestehenden Anwendung gliedert sich in drei Bereiche, welche die einzelnen Rollen innerhalb der kommunalen Verwaltung bei der Umsetzung unterstützen. Grundlage der Umsetzung ist der Fragenkatalog, welcher die Anforderungen der Informationssicherheit thematisch in sechs Bereichen erfasst. Dadurch kann das Risiko gegliedert betrachtet werden. Mit der Fertigstellung der Anwendung kann nun in die finale Phase des Projektes übergegangen werden – die Verteilung des Leitfadens an die Gemeinden.
Mit Unterstützung des Städtebundes und des Gemeindebundes kann die Anwendung in Form einer CD (basierend auf Microsoft Windows) oder in Zukunft auch als Download über das Internet den Gemeinden kostenlos zur Verfügung gestellt werden. Um die Ergebnisse des Projektes auch anderen Behörden bzw. Organisationen zur Verfügung stellen zu können, erfolgt eine Rückführung der Ergebnisse in das österreichische Sicherheitshandbuch über das Zentrum für sichere Informationstechnologie (A-SIT).

Mehr Artikel

Tina Stewart leitet den Bereich Global Market Strategy für Cloud Protection und Licensing bei Thales. (c) Thales
Kommentar

Die Zukunft der Datensicherheit

IT-Sicherheitsabteilungen sind in diesem Jahr gefordert wie vielleicht noch nie und sind entsprechend ausgelastet. Vielleicht ist jetzt ein guter Zeitpunkt, sich daran zu erinnern, dass die Auseinandersetzung mit der langfristigen Sicherheit von Daten der Schlüssel zum Aufbau einer Zukunft ist, der wir alle vertrauen können. Ein Kommentar von Tina Stuart. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*