Informationssicherheit
Die Verwaltungsgemeinschaft Marquartstein hat im Oktober 2019 das Siegel „Kommunale IT-Sicherheit“ des Bayerischen Landesamts für Sicherheit in der Informationstechnik erhalten. Mit dem Erwerb des Siegels zeigt unsere Kommune, wie wichtig uns die Informationssicherheit ist.
Das Siegel gewährleistet, dass die Verwaltungsgemeinschaft Marquartstein die derzeit geltenden gesetzlichen Anforderungen des BayEGovG (Bayerisches E-Government-Gesetz) erfüllt und einen auf die Größe der Organisation angepassten Basisschutz der IT-Systeme erreicht hat. Das Siegel dient außerdem zur Vorbereitung einer Zertifizierung nach einem ISMS-Standard (ISMS = Informationssicherheits-Managementsystem). Es ist speziell auf die Bedürfnisse von kleineren Städten, Märkten und Gemeinden ausgerichtet.
Das Siegel ist zunächst zwei Jahre gültig und kann anschließend erneut erworben werden.
Bayerische Kommunen stehen vor der Herausforderung, die Weichen für die digitale Zukunft zu stellen. Digitale Angebote für Bürger auf Basis von E-Government-Lösungen zu schaffen, ist für die Zukunft der kommunalen Selbstverwaltung eine wesentliche Aufgabe. Bürgerinnen und Bürger erwarten und haben Anspruch darauf, dass mit ihren Daten in der öffentlichen Verwaltung sicher umgegangen wird und diese vor unberechtigtem Zugriff geschützt werden. Das Bayerische E-Government-Gesetz verpflichtet deshalb alle bayerischen Behörden – und damit auch die Verwaltungsgemeinschaft Marquartstein als bayerische Kommune – zur Einführung eines Informationssicherheitskonzepts bis zum Stichtag 1. Januar 2020. Rechtliche Grundlage ist Art. 11 Abs. 1 BayEGovG (Bayerisches E-Government-Gesetz). Ein solches Konzept muss die drei Grundwerte der Informationssicherheit systematisch schützen; diese Werte sind: Vertraulichkeit, Integrität und Verfügbarkeit.
Anfang 2019 hat die Verwaltungsgemeinschaft Marquartstein als eine der ersten Kommunen im Landkreis Traunstein ein offizielles Informationssicherheitskonzept mit Notfallkonzept erstellt.
Unterstützt wurde die Verwaltungsgemeinschaft Marquartstein von Claus Hofmann, dem Informationssicherheitsbeauftragten (ISB) der Städte, Märkte und Gemeinden im Landkreis Traunstein.
Für den sicheren Umgang mit PC, E-Mail und Internet am Arbeitsplatz sowie für die Absicherung der Systeme und das richtige Verhalten im Notfall hat die Verwaltungsgemeinschaft Marquartstein ein Informationssicherheitskonzept erstellt. Das Konzept beinhaltet unter anderem ein IT-Betriebshandbuch, verständlich formulierte Sicherheitsrichtlinien, alle notwendigen Informationen zur Infrastruktur sowie ein Datensicherungs- und Notfallkonzept. Die Verwaltungsgemeinschaft Marquartstein erfüllt hiermit auch die gesetzliche Vorgabe (Bayerisches E-Government-Gesetz), welche von allen Kommunen ein Informationssicherheitskonzept fordert. Durch eine effektive Zusammenarbeit der Kommune mit dem ISB wurden erkannte Schwachstellen z.T. direkt behoben und somit der Sicherheitsstandard bereits im laufenden Prozess verbessert. Neben der Technik sind die Menschen als Nutzer ein wichtiger Faktor. Eine Sensibilisierung der Mitarbeiter erfolgt kontinuierlich durch unterschiedliche Maßnahmen wie Fortbildungen, Veranstaltungen, Plakataktionen, Infobriefe usw. Um die Sicherheitsanforderungen auch im Zuge der rasant fortschreitenden Digitalisierung und der damit einhergehenden Bedrohungen zu gewährleisten, ist eine dauerhafte Pflege der Sicherheitskonzepte erforderlich. Das Sicherheitsmanagement ist ein fortlaufender Prozess und wird für den Landkreis Traunstein zentral durch den ISB gesteuert.
Nicht nur im Landkreis, sondern auch bayernweit ist die Verwaltungsgemeinschaft Marquartstein beim Thema Informationssicherheit ganz vorne mit dabei!
