(openPR) Der GPP Service Workshop zeigt Kommunen wie wichtig das ist
Hackerangriffe auf Kommunen und andere öffentliche Einrichtungen häufen sich. Um hier künftig optimal abgesichert zu sein, müssen Kommunen bis Ende 2018 ein ISMS (Informations-Sicherheits-Management-System) einführen. Doch was ist dabei eigentlich zu tun? Und wie genau funktioniert es? In ihrem Workshop für Inhalt, Förderung und Umsetzung von ISIS12 gibt die GPP Service kompetente Antworten auf wichtige Fragen.
Mit der Förderung bayerischer Kommunen setzt sich das Bayerische Innenministerium aktiv bei der Implementierung von ISIS12 für eine gut zu handhabende und dennoch eklatante Erhöhung des IT-Sicherheitsniveaus ein. Welche konkreten Risiken und was es im Einzelnen dabei zu tun gibt, machen Hans-Gerd Rau und Peter Mutter von der GPP Service Oberhaching in ihrem Workshop „Informationssicherheit für Kommunen“ transparent. Detailliert erfahren die Teilnehmer aus Landratsämtern und Kommunen, was ISMS und ISIS12 im speziellen darstellen, wie der gesetzliche Rahmen in Bayern aussieht, welche Aufwendungen nötig und welche Fördermaßnahmen möglich sind. Rasch wird dabei deutlich, dass nichts tun, sich selbst etwas ausdenken und erst mal schauen, was andere machen, bei weitem nicht mehr ausreichen.
Vorstufe zum BSI-Grundschutz
Als derzeit einziges vom IT-Planungsrat von Bund und Ländern gemeinsam mit dem Bayerischen Staatsministerium für Bau und Verkehr akzeptierte Verfahren, gilt der 12-stufige ISIS12 Prozess als Vorstufe zum BSI IT-Grundschutz-Zertifikat. Als zertifizierte ISIS12 Auditoren stehen die GPP Spezialisten Rau und Mutter dafür ein, dass Kommunen vielfach bereits vorhandene Grundlagen ausbauen und sicher zur sogenannten DQS Zertifizierung „ISIS12-konform“ gelangen können. Hans-Gerd Rau: „Häufig als reine Technik angesehen, hinken der organisatorische Bereich und die Sensibilisierung der Mitarbeiter beim Thema ISMS in vielen Kommunen leider noch hinterher.“
Welche Fördermittel gibt es?
Hier setzt die GPP im Workshop zunächst mit der Beantwortung von Fragen nach Projektleitung, Koordination, Prozessabläufen und resultierenden IS-Maßnahmen an. Müssen die Kommunen das Thema alleine stemmen oder gibt es Möglichkeiten des Zusammenschlusses mit anderen Gemeinden? Welche Rollen können die Landratsämter dabei spielen, den Aufwand niedrig zu halten? Und welche Fördermittel gibt es in welchem Umfang? Eine Frage, die Peter Mutter im seinem Workshop-Vortrag zu Förderbrechtigung, deren Art und Umfang sowie zu Verfahren, Förderantrag und Abwicklung präszise beanwortet. Förderberechtigt sind demnach alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit bis zu 500 PC-Arbeitsplätzen und einem Höchstbetrag der Förderung von 15.000 €.
Profunde ISIS12 Beratung
Als Teil von bayernweit aktuell 27 qualifizierten und lizensierten ISIS12 Beratern unterstützen Hans-Gerd Rau und Peter Mutter Ihre kommunalen Auftraggeber in der Praxis sowohl bei der Beantragung der Fördermittel als auch durch eine profunde ISIS12-Beratung, unter anderem zu den Themen IT-Sicherheitsteam, Dokumentation, IT-Struktur, Ermittlung notwendiger Maßnahmen und Ist-/Soll Vergleich. Wie dies im Rahmen des sogenannten ISIS12-Tools in den einzelnen Schritten funktioniert, zeigt Hans-Gerd Rau im Workshop anhand einer Internet-Präsentation. Hier zeigt sich den interessierten Teilnehmern praxisnah, wie umfassend und in alle Richtungen abgesichert sich die Analyse und die daraus abgeleitete Vorgehensweise in Umsetzung und Revision gestalten.
Rüdiger Lehmann
Gerne veranstaltet die GPP Service weitere Workshops, sowohl am Oberhachinger GPP Standort als auch direkt in den Kommunen oder Landratsämtern. Kontaktieren Sie uns bei Interesse über das folgende Kontaktformular oder die unten stehenden Kontaktdaten.
