Mehr Sicherheit für Infos und Daten in der Verwaltungsgemeinschaft Hunderdorf

Zertifizierung

Foto (jp) Bürgermeister Matthias Wallner, Bürgermeister und Gemeinschaftsvorsitzender Max Höcherl, Informationssicherheitskoordinator Sepp Drexler, Bürgermeister Helmut Haimerl und Geschäftsstellenleiter Hans Pollmann

Die Verwaltungsgemeinschaft Hunderdorf erhält nach externer Prüfung das Zertifikat „ISIS12“ für ihr Informations-Sicherheitsmanagement

Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie, auch bei Behörden, in der Zwischenzeit an der Tagesordnung.

Aus diesem Grund beschlossen die drei Gemeinden ein Konzept zur IT-Sicherheit zu erstellen, um auf diese Gefahren einzugehen.

Bestandteil des Konzepts ist die Festlegung organisatorischer und technischer Schutzmaßnahmen. Bei der Erstellung des Informationssicherheitskonzeptes haben die Kommunen die Auswahl aus mehreren Vorgehensmodellen. Die Verwaltungsgemeinschaft Hunderdorf hat sich hierzu mit Dipl.-Ing. (FH) Ralf Turban von der Firma „Mein-Datenschutzberater“ einen zertifizierten Fachmann zur Unterstützung und Implementierung eines derartigen Systems ins Boot geholt.

Eine geeignete und sogar zu 50% staatlich bezuschusste Methode, stellt hierbei „ISIS12“ dar. Ein vom IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittleren Institutionen die Umsetzung eines Informations-Sicherheits-Managementsystems erleichtern soll. Das beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie Datenschutz, Schulungen der Mitarbeiter, Richtlinien zum Umgang bei Datenpannen, korrekten Auftragsverarbeitungsverträgen mit externen Dienstleistern fort und endet nicht zwingend beim Thema IT-Sicherheit.

Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches von einem ISB-Team in der Verwaltung trotz des laufenden Tagesgeschäftes und weiterer laufender Projekte fristgerecht erledigt werden musste. Die abschließende Zertifizierung wurde von der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) im Rahmen eines anspruchsvollen, zweitägigen Audits unter der Leitung der DQS-Auditorin Sandra Wiesbeck im August 2022 durchgeführt. Der Verwaltungsgemeinschaft wurde abschließend bestätigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist.

Dass dieser Sicherheitsprozess mit hohem Engagement in relativ kurzer Zeit umgesetzt wurde, dafür bedankten sich die Ersten Bürgermeister Max Höcherl (Gemeinde Hunderdorf), Matthias Wallner (Gemeinde Neukirchen) und Helmut Haimerl (Gemeinde Windberg) vor allem aber beim Geschäftsstellenleiter und Datenschutzkoordinator Hans Pollmann, beim Informationssicherheitskoordinator Sepp Drexler und allen Mitarbeiterinnen und Mitarbeitern. Sie betonten aber auch, dass IT-Sicherheit und der Datenschutz eine permanente Kernaufgabe kommunalen Handels bleiben werden.