Aktuelles zur Informationssicherheit sowie zum Stand der Verwaltungsdigitalisierung

Jetzt bewerten!

Newsletter, Ausgabe Mai 2021:

Lesen Sie Aktuelles zur Informationssicherheit – von Förderprogrammen über das Siegel „Kommunale IT-Sicherheit“ bis zur kostenlosen Sensibilisierungsplattform.

Außerdem steht der aktuelle „Monitor Digitale Verwaltung #5“ online.

I. Informationssicherheit

Seit 1.1.2020 sind grundsätzlich alle Behörden dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen sowie ein Informationssicherheitskonzept zu erstellen, um die Sicherheit ihrer informationstechnischen Systeme im Rahmen der Verhältnismäßigkeit sicherzustellen (Art. 11 Abs. 1 Bayerisches E-Government-Gesetz – BayEGovG). Die Bayerische Staatsregierung unterstützt die Kommunen dabei derzeit insbesondere mit drei Maßnahmen:

1. Fortsetzung des Förderprogramms zur Informationssicherheit

Das Bayerische Staatsministerium des Innern, für Sport und Integration hat das bereits bestehende Förderprogramm zur Informationssicherheit fortgesetzt und unterstützt damit die bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern.

Mit der „Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften“ (ISMS-Förderrichtlinie – ISMSR) vom 30.03.2021 (BayMBl. Nr. 270) wird insbesondere die Implementierung des Informationssicherheits­managementsystems (ISMS) ISIS12 mit 50 % (maximal 15.000 Euro) der zuwendungsfähigen Ausgaben gefördert. Neu ist eine Förderung der Schulung von Mitarbeiterinnen und Mitarbeitern zur/zum Informationssicherheitsbeauftragten.

Die Einführung darauf aufbauender ISMS wird ebenfalls gefördert. So ist insbesondere bei einer Einführung von IT-Grundschutz des BSI oder ISO/IEC 2700X eine Förderung von 75 % (maximal 60.000 Euro) möglich. Auch Zwischenstufen werden gefördert. Ebenfalls neu ist die Erhöhung der Prozentsätze für Kommunen, die an das Bayerische Behördennetz angeschlossen sind oder die bereits das bayerische Siegel „Kommunale IT-Sicherheit“ erworben haben.

Die Förderrichtlinie ist am 15.4.2021 in Kraft getreten und abrufbar unter: https://www.gesetze-bayern.de/Content/Document/BayVV_2003_4_I_11975/true.

2.  Siegel „Kommunale IT-Sicherheit“ 2.0 / IT-Notfallmanagement

Das Landesamt für Sicherheit in der Informationstechnik (LSI) hat bereits 2019 das „Siegel Kommunale IT-Sicherheit“ eingeführt. Das Siegel soll gerade kleineren bayerischen Kommunen eine Überprüfung ermöglichen, ob das von ihnen selbst entwickelte Informationssicherheitskonzept den gesetzlichen Anforderungen des Art. 11 Abs. 1 Satz 2 BayEGovG entspricht. Es kann auch als Nachweis des verantwortungsvollen Umgangs mit Daten gegenüber Bürgerinnen und Bürgern und der Wirtschaft dienen. Das Siegel ist unabhängig von den etablierten ISMS-Standards und für die teilnehmenden Kommunen kostenlos.

Das Siegel ist nun zu einer neuen Version 2.0 weiterentwickelt worden. So sind beispielsweise die Betrachtung des Homeoffice und des IT-Notfallmanagements in die Betrachtung mit eingeflossen. Weitere Informationen hierzu finden Sie unter https://www.lsi.bayern.de/kommunen/siegel_kommunale_it_sicherheit/index.html.

Das Thema des IT-Notfallmanagements wurde daneben mit verschiedenen Maßnahmen auch eigens projektiert. Herausgekommen sind Hilfsmittel, Dokumente und ein Fragenkatalog in Form eines „Roten Fadens“ zum IT-Notfallmanagement. Die Unterlagen bieten eine Orientierung für einen Handlungsrahmen bei einem IT-Notfall. Dieser beinhaltet Regelungen zum Ausrufen eines Notfalls, Alarmierungspläne, Notbetrieb, Wiederanlauf und Nacharbeit. Darüber hinaus sind neben einem Notfallhandbuch auch Vorlagen für Notfallkarte, Vorsorgekalender, Notfall-Checkliste und Pressemitteilungen enthalten. Dabei können alle Vorlagen und Dokumente an das eigene Design angepasst werden.

Nähere Informationen finden Sie hierzu unter: https://www.lsi.bayern.de/kommunen/it_notfallmanagement/index.html.

3. Kostenfreie Sensibilisierungsplattform für Kommunen („Awareness-Portal“)

Informationssicherheit ist nicht allein durch technische Maßnahmen zu erreichen. Die meisten erfolgreichen Angriffe auf IT-Systeme laufen über Mitarbeiterinnen und Mitarbeiter, z.B. durch das Öffnen von Schadsoftware in E-Mails. Zur Verbesserung der Informationssicherheit ist es deshalb unverzichtbar, die Beschäftigten ausreichend für bestehende Gefahren und Angriffspunkte zu sensibilisieren. Zur Unterstützung bietet das LSI allen Kommunen Sensibilisierungskurse zur kostenlosen Nutzung an. Das Angebot stellt damit eine wirtschaftliche und niederschwellige Möglichkeit dar, um die Risiken für die Informationssicherheit erheblich zu senken.

Nähere Informationen zu diesem „Awareness-Portal“ sowie zur Freischaltung des kostenfreien Zugangs finden Sie unter: https://www.lsi.bayern.de/kommunen/awareness_portal/index.html.

II. Umsetzungsstand der Verwaltungsdigitalisierung

Welche Fortschritte haben Bund und Länder in Sachen Digitalisierung der Verwaltung erreicht? Wo besteht weiterhin dringend Handlungsbedarf? Und was ist noch bis zum Ende der Legislaturperiode zu schaffen? Diesen und anderen Fragen geht der Nationale Normenkontrollrat (NKR) in seinem aktuellen "Monitor Digitale Verwaltung" auf den Grund.

Die Corona-Krise hat vor Augen geführt, wie groß die strukturellen Defizite sind und wie sehr die Handlungs- und Zukunftsfähigkeit Deutschlands von der Digitalisierung und Modernisierung der öffentlichen Hand abhängen. Ungeachtet dessen bleibt aus Sicht des NKR nach wie vor unklar, wie die wichtigsten Verwaltungsdienstleistungen im Rahmen des Onlinezugangsgesetzes trotz großer Motivation und hohen Engagements aller Beteiligten bis Ende 2022 digital und flächendeckend den Bürgerinnen und Bürgern zur Verfügung gestellt werden sollen.

Viele der eingeleiteten Maßnahmen hat der NKR in den letzten Jahren wiederholt eingefordert und detailliert beschrieben. Es ist ihm deshalb ein wichtiges Anliegen, die Umsetzung eng zu begleiten und den Umsetzungsstand regelmäßig zu bewerten. Der aktuelle „Monitor Digitale Verwaltung #5“ ist online abrufbar unter: https://www.normenkontrollrat.bund.de/resource/blob/72494/1910766/2193a04890573b67b0a46e38e22bd3bf/210504-monitor-digitale-verwaltung-5-data.pdf?download=1.


Klaus Geiger, Referent für Finanzen, Organisation und digitale Verwaltung beim Bayerischen Landkreistag, München

Mein Kommentar
Sie sind nicht eingeloggt
Bitte benachrichtigen Sie mich bei neuen Kommentaren.
Ihr Kommentar erscheint unter Verwendung Ihres Namens. Weitere Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Sicherheitskontrolle: Bitte rechnen Sie die Werte aus und tragen Sie das Ergebnis in das dafür vorgesehene Feld ein. *

0 Kommentare zu diesem Beitrag
Banner_Homeofficeaktion_355px_April2021.jpg
Banner Quizwelt_min.jpg
banner-e-government.png

Wählen Sie unter 14 kostenlosen Newslettern!

Mit den rehm Newslettern zu vielen Fachbereichen sind Sie immer auf dem Laufenden.

Login
 
Wie können wir Ihnen weiterhelfen?
Kostenlose Hotline: 0800-2183-333
Kontaktformular

Gerne können Sie auch unser Kontaktformular benutzen und wir melden uns bei Ihnen.

Kontaktformular
Beste Antworten. Mit den kostenlosen rehm Newslettern.
Jetzt aus zahlreichen Themen wählen und gratis abonnieren  

Kundenservice

  • Montag - Donnerstag 8-17 Uhr
  • Freitag 8-15 Uhr
  • Sie können uns auch über unser Kontaktformular Ihre Fragen und Anregungen mitteilen.

Verlag und Marken

 

 

Unsere Themen und Produkte

 

Service

 

Rechtliches

Ihre Vorteile

Folgen Sie uns

Partner der


Zahlungsarten 

Rechnung Bankeinzug   MastercardVisa

PayPal Giropay Sofortüberweisung