Nach dem Freistaat Bayern ist das Saarland nun das zweite Bundesland, das seine Kommunen bei der Einführung von ISIS12 unterstützt. Mit dem Ziel, die Kommunen bei der Einführung und Umsetzung wirkungsvoller Maßnahmen zur Informationssicherheit zu unterstützen, hat der Bayrische IT-Sicherheitscluster mit ISIS12 (InformationsSicherheitsManagementSystem12) ein Vorgehensmodell in 12 Schritten entwickelt.
Dazu erklärte Finanzstaatssekretär und CIO der Landesregierung, Prof. Dr. Ulli Meyer: „Je stärker Digitalisierung und Vernetzung fortschreiten, desto wichtiger werden auch Informationssicherheit und Datenschutz. Das gesteigerte Gefahrenpotenzial bedeutet automatisch, dass auch die Informationssicherheit in Kommunen laufend geprüft und angepasst werden muss. Mit ISIS12 gehen wir dabei in die richtige Richtung.“
Vor diesem Hintergrund unterstützt die Landesregierung die Einführung von ISIS12 in den Kommunen und legt einen Fonds auf, aus dem konkrete Maßnahmen für die Umsetzung von speziellen IT-Sicherheits-Audits finanziert werden können. Diese haben zum Ziel alle saarländischen Kommunen sukzessive auf ein vergleichbares und zertifiziertes Sicherheitsniveau zu bringen.
Entscheidet sich eine Kommune für die Einführung von ISIS12, kommen im Zertifizierungsverfahren alle Prozesse auf den Prüfstand, bei denen Mitarbeiter mit vertraulichen Informationen zu tun haben. Ein Handbuch, ein Katalog und ein maßgeschneidertes Softwaretool unterstützen dabei. Im abschließenden Audit prüfen unabhängige Auditoren Wirksamkeit und Umsetzung des Managementsystems. Bei erfolgreicher Implementierung wird ein Zertifikat erteilt. Zusätzlich unterstützt ISIS12 bei den Umsetzungsaufgaben, die mit der EU-DSGVO verbunden sind.
„Neben Unternehmen sind auch Kommunen immer wieder Ziel von Cyberattacken. Nicht zuletzt hat sich die Landesregierung deshalb entschlossen, dem Bayerischen IT-Sicherheitscluster e.V. als Mitglied beizutreten. Denn: Wir halten ISIS12 für sinnvoll, da damit in zwölf einfachen Schritten ein Informationssicherheitsmanagement auf Basis internationaler Standards in den saarländischen Kommunen aufgebaut wird, die Informationssicherheitsziele (Verfügbarkeit, Vertraulichkeit und Integrität) besser erreicht werden und schlussendlich die Compliance (Informationssicherheit und Einhaltung gesetzlicher Vorgaben, z.B. EU-DSGVO) in der kommunalen Familie durch ein einheitliches Vorgehensmodell nachhaltig gesteigert wird“, erläuterte Ulli Meyer weiter.
