Das im vergangenem Jahr gegründete Landesamt für Sicherheit in der Informationstechnik (LSI) stellt sich den bayerischen Kommunen in einer Reihe von Regionalkonferenzen vor. Bei der Konferenz im Deggendorf war auch die Innovationsstiftung Bayerische Kommune mit ihrer Arbeitshilfe zur Erstellung von ISK mit dabei.
Zahlreiche Bürgermeister, IT-Leiter und Informationssicherbeauftragte aus Niederbayern waren am 20. Februar der Einladung des LSI in den historischen Kapuzinerstadl nach Deggendorf gefolgt. Das LSI mit Amtssitz in Nürnberg wurde im Dezember 2017 gegründet und befindet sich derzeit noch im Aufbau: Bis 2020 soll es 200 Mitarbeiter beschäftigen. Bereits jetzt existiert ein eigenes Referat, das sich speziell um Belange der bayerischen Kommunen bei Fragen zur Informationssicherheit befasst. Viele Einrichtungen stehen vor der Herausforderung aktuelle gesetzliche Anforderungen sowie die zunehmende Automatisierung und Digitalisierung bewältigen müssen. Das LSI berät die Kommunen aktiv z.B. zum Schutz der IT- Sicherheit, bei der Organisation der IT- Sicherheit oder bei Audits und Zertifizierungen. Neuester Service: ein Warndienst zur aktuellen Bedrohungslage für Behördennetzteilnehmer.
Engere Beziehungen zwischen der Innovationsstiftung und dem LSI bestehen seit einem Pilotprojekt letzten Sommer, als Mitarbeiter des LSI die Stiftung zu einem ihrer Workshops zur Umsetzung der Arbeitshilfe zur Einführung eines ISK bei einer Kommune vor Ort begleiteten.
Korinna Pöppl von der Innovationsstiftung folgte daher sehr gerne der Einladung des LSI zur Konferenz in Deggendorf und stellte die Arbeitshilfe der Stiftung vor. Neben Erkenntnissen aus dem o. g. Pilotprojekt ging sie näher auf die Methodik, auf der die Arbeitshilfe beruht, ein und präsentierte konkrete „Erfolgsrezepte“ für Einführung und Betrieb des ISK. Besonders erfreulich: Eine Umfrage unter den Teilnehmern ergab, dass nicht nur der Bekanntheitsgrad der Arbeitshilfe mittlerweile hoch ist, sondern dass sich auch viele Teilnehmer der Konferenz bereits fachlich mit der Arbeitshilfe auseinander gesetzt haben. Das Gesetz zu elektronischen Verwaltung in Bayern (BayEGovG) schreibt schließlich vor, dass Verwaltungen bis zum 1. Januar 2020 den Nachweis zur Einführung und zum Betrieb eines ISK erbringen können.
Die Arbeitshilfe richtet sich v.a. an kleine Kommunen und kann - im Vgl. zu ISMS wie ISIS12 oder VdS 3473 - mit vertretbarem Aufwand und weitestgehend selbständig umgesetzt werden. Jedoch kann oder muss nicht alles alleine gemacht werden! Dabei sollte allerdings darauf geachtet werden, dass ein externer Dienstleister umfassende Erfahrung im kommunalen Bereich hat, wie z.B. die Gesellschaft für Kommunalen Datenschutz (GKDS).