• aktualisiert:

    Schweinfurt

    Infosicherheit erfolgreich nach „ISIS12“ zertifiziert

    Die Daten der Bürger bei der Stadt Schweinfurt sind sicher, alle Vorgaben zur Informationssicherheit nach dem Standard „ISIS12“ werden mustergültig eingehalten. Zu diesem Ergebnis kamen die beiden Auditoren der DQS GmbH, ein unabhängiges Unternehmen zur Zertifizierung von Managementsystemen. So der Wortlaut einer Pressemitteilung.

    Weiter heißt es in der Mitteilung: Immer neue Bedrohungen der IT-Sicherheit stellen auch die öffentliche Verwaltung vor umfangreiche Herausforderungen. Neben Hackerangriffen und Schadprogrammen, die über Datenträger wie USB-Sticks „eingeschleppt“ werden, sind E-Mails mit gefährlichen Inhalten eine ernstzunehmende Gefahr.

    Die Daten der Bürger und Unternehmen müssen geschützt werden und die Verfügbarkeit der umfangreichen Dienstleistungen der Stadtverwaltung muss sichergestellt werden (von der Ausweisbeantragung bis hin zur Zulassung von Kfz). Dies wird auch gesetzlich durch das bayerische E-Government-Gesetz gefordert.

    Im Wesentlichen geht es um den sicheren Umgang mit Informationen und Daten (nicht nur elektronisch, sondern zum Beispiel auch in Papierform). Neben personenbezogenen Daten werden auch umfangreiche andere sensible Informationen verarbeitet. Die Offenlegung, die Veränderung oder der Verlust dieser Daten kann das Ansehen und die Funktion der Stadtverwaltung massiv beeinträchtigen und immense Kosten verursachen.

    In der Stadt Schweinfurt wurde daher „ISIS12“, das „Informationssicherheitsmanagementsystem in 12 Schritten“, eingeführt. In zwölf Etappen wurden organisatorische Grundlagen gelegt, um nachhaltige Sicherheit zu gewährleisten. Dazu kommen umfangreiche technische Maßnahmen, die sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientieren.

    Ein wichtiger Schritt ist hierbei die Sensibilisierung aller Beschäftigten. Der Informationssicherheitsbeauftragte der Stadt Schweinfurt, Marc Behl, konnte in einer der Schulungen auch Oberbürgermeister Sebastian Remelé begrüßen: „Es ist sehr wichtig, dass das Thema Informationssicherheit von der Leitungsebene unterstützt wird und dass wirklich alle Nutzer unserer IT hierfür sensibilisiert werden.“

    Die Teilnehmer erfuhren gleich zu Beginn, dass "der Mensch heute der größte Risikofaktor in der IT“ sei. Dies sei allerdings kein Grund zur Besorgnis, denn wenn die wichtigsten Regeln beachtet würden, sei die Gefahr gering analog zum Straßenverkehr.

    Die Teilnehmer konnten in einer Live-Vorführung sehen, wie einfach eine E-Mail gefälscht und im Namen eines anderen versendet werden kann: mit einem handelsüblichen Smartphone und ohne Hacker-Software.

    Um das Thema Informationssicherheit weiter zu vertiefen, wurde noch ein „Maskottchen“ eingeführt – ein Schweinchen mit dem Namen „Isi“. Dieses informiert die Beschäftigten regelmäßig zu aktuellen Themen der Informationssicherheit.

    Im Rahmen von „ISIS12“ werden alle Inhalte in einem Turnus von zwölf Monaten einer Revision unterzogen und kontinuierlich verbessert.

    Die Zertifizierung bildet den krönenden Abschluss der Einführung von „ISIS12“. Das Zertifikat hat eine Gültigkeit von drei Jahren. In diesen drei Jahren finden zwei Überwachungsaudits statt. Im dritten Jahr kann durch eine Rezertifizierung das Zertifikat neu erteilt werden.

    Schweinfurt sei die Stadt mit den meisten IT-Arbeitsplätzen in Deutschland mit einem „ISIS12“-Zertifikat und habe einen umfangreichen und nachhaltigen Prozess der Informationssicherheit implementiert. Durch das unabhängige Audit der DQS GmbH werde eine hohe Qualität der Umsetzung bestätigt.

    Bearbeitet von Wolfgang Hüßner

    Fotos

      Kommentare (1)

        Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!