Das Landratsamt Neumarkt i.d.OPf. erhält Zertifizierung für seine Informationssicherheit
Zertifikat nach CISIS12 für das Informationssicherheitsmanagementsystem
Pressemitteilung vom 15.01.2024
Zertifikat nach CISIS12 für unser Informationssicherheitsmanagementsystem
Um öffentliche Verwaltungen vor Datenverlust, die den kompletten EDV-Betrieb lahm legen können zu schützen, haben Bund und Länder sowohl staatlichen als auch kommunalen Behörden die „Informationssicherheit in der öffentlichen Verwaltung“ an die Hand gegeben. Diese regelt verbindlich die verpflichtende Einführung eines Informationssicherheitssystems.
Die Verwaltungsspitze des Landratsamtes Neumarkt hat sich frühzeitig mit der Thematik befasst und bereits im Jahr 2022 den Beschluss gefasst, die Informationssicherheit auf den vorgeschriebenen Stand zu bringen. Hierzu wurde ein Förderantrag für die Einführung von „CISIS12“ gestellt. Dies ist ein vom IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches mittelgroßen Institutionen die Umsetzung eines Informationssicherheits-Managements erleichtern soll. Zielsetzung des CISIS12 Projekts ist die Ein- und Fortführung eines Mindeststandards an Informationssicherheit im Kontext mit neuen gesetzlichen Gegebenheiten aus dem Bayerischen Digitalisierungsgesetzes.
Nach Vorlage des Bewilligungsbescheides beauftragte das Landratsamt Dipl.-Ing.(FH) Ralf Turban von der Fa. „Mein-Datenschutzberater“, einen zertifizierten Fachmann, zur Unterstützung der Implementierung eines derartigen Systems.
Neben dem verbindlichen Erlass einer Informationssicherheitsleitlinie als Dienstanweisung für alle Beschäftigten des Landratsamtes stand deren Sensibilisierung für datenschutz- und sicherheitsrelevante Belange durch Schulungen im Vordergrund. Ein Informationssicherheitsteam, bestehend aus der Informationssicherheitsbeauftragten Andreas Rackl und dem IT-Leiter Fritz Kraus, sowie zeitweise die Behördenleitung (Landrat und Geschäftsleitung), setzte verantwortlich das 12-Schritte-Programm um.
Nach der Analyse der IT-technischen und organisatorischen, aber auch räumlichen Gegebenheiten im Landratsamt, erfolgte im Anschluss ein Abgleich mit den vorgegebenen CISIS12-Maßnahmenkatalog. Ein wichtiges Ziel und unabdingbar ist hierbei die Dokumentation der vorhandenen Hard- und Software, die Erstellung eines Datensicherungs-Konzeptes und die Erstellung eines IT-Notfall-Handbuchs.
Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Informationssicherheits-Konzeptes, welches im Informationssicherheits-Team trotz des laufenden Tagesgeschäfts und weitere laufender Projekte zusätzlich fristgerecht erledigt werden musste.
Im Dezember 2023 wurde die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, kurz DQS beauftragt, das Informationsmanagementsystem des Landratsamtes Neumarkt zu zertifizieren.
Umso mehr ist es schlussendlich also Auszeichnung und Anerkennung sowohl für das ISB-Team aber auch für das Landratsamt selbst, dass sich die Mühe gelohnt hat und das Zertifikat für die Implementierung von CISIS12 aus den Händen der Auditoren übergeben werden konnte.
Landrat Willibald Gailler stellte dabei mit Fritz Kraus und Andreas Rackl erfreut fest: „Jetzt steht es schwarz-auf-weiß auf der Zertifizierungsurkunde: Die Daten der Bürgerinnen und Bürger in der Landkreisverwaltung sind gut aufgehoben, Die Mitarbeiterinnen und Mitarbeiter gehen verantwortungsvoll und sensibel damit um und für den Fall der Fälle ist Vorsorge getroffen.“