Informationssicherheit erfolgreich nach „ISIS12“ zertifiziert

Stadt Schweinfurt schützt die Daten der Bürger vorbildlich

Die Daten der Bürger bei der Stadt Schweinfurt sind sicher, alle Vorgaben zur Informationssicherheit nach dem Standard „ISIS12“ werden mustergültig eingehalten. Zu diesem Ergebnis kamen die beiden Auditoren der DQS GmbH, ein unabhängiges Unternehmen zur Zertifizierung von Managementsystemen.

Immer neue Bedrohungen der IT-Sicherheit stellen auch die öffentliche Verwaltung vor umfangreiche Herausforderungen. Neben Hackerangriffen und Schadprogrammen, die über Datenträger wie USB-Sticks „eingeschleppt“ werden, sind E-Mails mit gefährlichen Inhalten eine ernstzunehmende Gefahr. 

Die Daten der Bürger und Unternehmen müssen geschützt und die Verfügbarkeit der umfangreichen Dienstleistungen der Stadtverwaltung sichergestellt werden (von der Ausweisbeantragung bis zur Zulassung von KFZ), dies wird auch gesetzlich durch das bayerische E-Government-Gesetz gefordert.

Im Wesentlichen geht es um den sicheren Umgang mit Informationen und Daten (nicht nur elektronisch, sondern auch z.B. in Papierform). Neben personenbezogenen Daten werden auch umfangreiche andere sensible Informationen verarbeitet. Die Offenlegung, Veränderung oder der Verlust dieser Daten kann das Ansehen und die Funktion der Stadtverwaltung massiv beeinträchtigen und immense Kosten verursachen.

In der Stadt Schweinfurt wurde daher „ISIS12“, das „Informationssicherheits-managementsystem in 12 Schritten“, eingeführt. In 12 Etappen wurden organisatorische Grundlagen gelegt um nachhaltige Sicherheit zu gewährleisten. Dazu kommen umfangreiche technische Maßnahmen, die sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientieren.

Zertifizierung bildet den krönenden Abschluss der Einführung von „ISIS12“

Ein wichtiger Schritt ist hierbei die Sensibilisierung aller Beschäftigten. Der Informationssicherheitsbeauftragte der Stadt Schweinfurt, Marc Behl, konnte in einer der Schulungen auch den Oberbürgermeister Herrn Remelé begrüßen: „Es ist sehr wichtig, dass das Thema Informationssicherheit von der Leitungsebene unterstützt wird und dass wirklich alle Nutzer unserer IT hierfür sensibilisiert werden“. Die Teilnehmer erfuhren gleich zu Beginn, dass der „Mensch heute der größte Risikofaktor in der IT“ ist. Dies ist allerdings kein Grund zur Besorgnis, denn wenn die wichtigsten Regeln beachtet werden ist die Gefahr gering – analog zum Straßenverkehr. Die Teilnehmer konnten in einer Live-Vorführung sehen, wie einfach eine E-Mail gefälscht und im Namen eines anderen versendet werden kann - mit einem handelsüblichem Smartphone und ohne Hacker-Software.

Um das Thema Informationssicherheit weiter zu vertiefen, wurde noch ein „Maskottchen“ eingeführt – ein Schweinchen mit dem Namen „Isi“ - das die Beschäftigten regelmäßig zu aktuellen Themen der Informationssicherheit informiert.

Im Rahmen von „ISIS12“ werden alle Inhalte in einem Turnus von 12 Monaten einer Revision unterzogen und kontinuierlich verbessert. Die Zertifizierung bildet den krönenden Abschluss der Einführung von „ISIS12“. Das Zertifikat hat eine Gültigkeit von drei Jahren. In diesen drei Jahren finden zwei Überwachungsaudits statt. Im dritten Jahr kann durch eine Rezertifizierung das Zertifikat neu erteilt werden.

Schweinfurt ist die Stadt mit den meisten IT-Arbeitsplätzen in Deutschland mit einem „ISIS12“ Zertifikat und hat einen umfangreichen und nachhaltigen Prozess der Informationssicherheit implementiert. Durch das unabhängige Audit der DQS GmbH wurde eine hohe Qualität der Umsetzung bestätigt.

Weitere Artikel zum Gleichen Thema
Informationssicherheit erfolgreich nach „ISIS12“ zertifiziert

Stadt Schweinfurt schützt die Daten der Bürger vorbildlich

Die Daten der Bürger bei der Stadt Schweinfurt sind sicher, alle Vorgaben zur Informationssicherheit nach dem Standard „ISIS12“ werden mustergültig eingehalten. Zu diesem Ergebnis kamen die beiden Auditoren der DQS GmbH, ein unabhängiges Unternehmen zur Zertifizierung von Managementsystemen.

Immer neue Bedrohungen der IT-Sicherheit stellen auch die öffentliche Verwaltung vor umfangreiche Herausforderungen. Neben Hackerangriffen und Schadprogrammen, die über Datenträger wie USB-Sticks „eingeschleppt“ werden, sind E-Mails mit gefährlichen Inhalten eine ernstzunehmende Gefahr. 

Die Daten der Bürger und Unternehmen müssen geschützt und die Verfügbarkeit der umfangreichen Dienstleistungen der Stadtverwaltung sichergestellt werden (von der Ausweisbeantragung bis zur Zulassung von KFZ), dies wird auch gesetzlich durch das bayerische E-Government-Gesetz gefordert.

Im Wesentlichen geht es um den sicheren Umgang mit Informationen und Daten (nicht nur elektronisch, sondern auch z.B. in Papierform). Neben personenbezogenen Daten werden auch umfangreiche andere sensible Informationen verarbeitet. Die Offenlegung, Veränderung oder der Verlust dieser Daten kann das Ansehen und die Funktion der Stadtverwaltung massiv beeinträchtigen und immense Kosten verursachen.

In der Stadt Schweinfurt wurde daher „ISIS12“, das „Informationssicherheits-managementsystem in 12 Schritten“, eingeführt. In 12 Etappen wurden organisatorische Grundlagen gelegt um nachhaltige Sicherheit zu gewährleisten. Dazu kommen umfangreiche technische Maßnahmen, die sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientieren.

Zertifizierung bildet den krönenden Abschluss der Einführung von „ISIS12“

Ein wichtiger Schritt ist hierbei die Sensibilisierung aller Beschäftigten. Der Informationssicherheitsbeauftragte der Stadt Schweinfurt, Marc Behl, konnte in einer der Schulungen auch den Oberbürgermeister Herrn Remelé begrüßen: „Es ist sehr wichtig, dass das Thema Informationssicherheit von der Leitungsebene unterstützt wird und dass wirklich alle Nutzer unserer IT hierfür sensibilisiert werden“. Die Teilnehmer erfuhren gleich zu Beginn, dass der „Mensch heute der größte Risikofaktor in der IT“ ist. Dies ist allerdings kein Grund zur Besorgnis, denn wenn die wichtigsten Regeln beachtet werden ist die Gefahr gering – analog zum Straßenverkehr. Die Teilnehmer konnten in einer Live-Vorführung sehen, wie einfach eine E-Mail gefälscht und im Namen eines anderen versendet werden kann - mit einem handelsüblichem Smartphone und ohne Hacker-Software.

Um das Thema Informationssicherheit weiter zu vertiefen, wurde noch ein „Maskottchen“ eingeführt – ein Schweinchen mit dem Namen „Isi“ - das die Beschäftigten regelmäßig zu aktuellen Themen der Informationssicherheit informiert.

Im Rahmen von „ISIS12“ werden alle Inhalte in einem Turnus von 12 Monaten einer Revision unterzogen und kontinuierlich verbessert. Die Zertifizierung bildet den krönenden Abschluss der Einführung von „ISIS12“. Das Zertifikat hat eine Gültigkeit von drei Jahren. In diesen drei Jahren finden zwei Überwachungsaudits statt. Im dritten Jahr kann durch eine Rezertifizierung das Zertifikat neu erteilt werden.

Schweinfurt ist die Stadt mit den meisten IT-Arbeitsplätzen in Deutschland mit einem „ISIS12“ Zertifikat und hat einen umfangreichen und nachhaltigen Prozess der Informationssicherheit implementiert. Durch das unabhängige Audit der DQS GmbH wurde eine hohe Qualität der Umsetzung bestätigt.

Weitere Artikel zum Gleichen Thema
nach oben