:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a9/61/a961071f8eae78156d2674498f2a037e/0114145455.jpeg "Friedrich Merz ist CDU-Bundesvorsitzender. (Bild: CDU/Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/38/d8/38d89f41ecfe78a5e93ec5b9af5152dc/0114145286.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/77/80/7780ee5b898d56503a461aed8e77bd9b/0114118396.jpeg "Sirenen wie diese stellen neben Smartphones die wichtigsten Instrumente beim Bevölkerungsschutz dar. Durch regelmäßige bundesweite Warntage sollen die Bürgerinnen und Bürger dafür sensibilisiert werden. (© mirkograul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24eacba10e372e07be565e798c9789/0113799601.jpeg "Im Rahmen des Projekts Work4Germany arbeiten Experten aus der Digitalwirtschaft mit Mitarbeitenden der Bundesministerien zusammen (© Jacob Lund – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/d2/52/d2521f9f66e7abe758e67ae837282e0d/0113801094.jpeg "(© Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f3/aa/f3aa9368e67932407609f1eab5c8aaea/0112327057.jpeg "Die Splunk-Plattform (© Splunk)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Techniktage der AKDB IT-Sicherheit für Bayerns Kommunen
AKDB und LivingData haben auf ihren gemeinsamen Techniktagen 2017 Konzepte für Informationssicherheit in der kommunalen Verwaltung vorgestellt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
An den 25. November 2016 wird man sich in Straubing wohl noch lange mit Schrecken erinnern. Menschen kamen bei dem verheerenden Brand des altehrwürdigen Rathauses der Stadt zum Glück nicht zu schaden. Auch dass nicht gleich die gesamte IT- und TK-Infrastruktur der Stadt den Flammen zum Opfer fiel, ist zu weiten Teilen glücklichen Umständen zu verdanken.
Es war ein schlimmer Weckruf, der Albert Sturm, den Leiter der Informations- und Kommunikationstechnik der Stadt Straubing, an jenem Herbstnachmittag ereilte und der jeder Kommune verdeutlichen sollte: Notfall- und Informationssicherheitskonzepte sollte man schnell aus der Schublade ziehen können. „Informationssicherheit ist der Brandschutz des 21. Jahrhunderts“, lautete passenderweise auch eine Leitthese der diesjährigen Techniktage von AKDB und LivingData, die an sechs Terminen zwischen April und Juni in sechs bayerischen Bezirken stattfanden. Über 600 IT-LeiterInnen und SystemadministratorInnen bayerischer Kommunalverwaltungen informierten sich auf der Veranstaltungsreihe über aktuelle Themen, die IT-Abteilungen derzeit auf den Nägeln brennen. Da ist zum Beispiel der anstehende Wechsel auf Windows Server 2016. Und eben die für Kommunen bald gesetzlich vorgeschriebene Einführung von Informationssicherheitskonzepten. Basis dafür ist Artikel 8 BayEGovG, der von Kommunen fordert, die Sicherheit ihrer informationstechnischen Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten und bis zum 1. Januar 2018 die dafür erforderlichen Informationssicherheitskonzepte zu erstellen.
Nachholbedarf in Sachen Informationssicherheit
Nur 10 bis 15 Prozent der bayerischen Kommunen beschäftigen sich derzeit mit dem Aufsetzen eines entsprechenden Informationssicherheitskonzepts, so aktuelle Schätzungen. Eine magere Quote, die auch durch eine (nicht repräsentative) Umfrage der AKDB auf ihrer Veranstaltungsreihe abermals bestätigt wurde. Informationssicherheit umfasst den Schutz analoger und digitaler Informationen und Informationsressourcen vor Zerstörung, Enthüllung, Modifizierung und Missbrauch sowie die Sicherstellung der Wiederherstellbarkeit, wenn sich Zerstörung nicht vermeiden lässt.
Das heißt: Informationssicherheit ist mehr als nur IT-Sicherheit. Auf den Techniktagen wurde beleuchtet, wie sich ausgehend von einem (zu erstellenden) Informations-Sicherheitskonzept gelebte Informationssicherheitsmanagementsysteme (ISMS) einführen lassen, so dass am Ende die Zertifizierung nach einem der gängigen Sicherheitsstandards wie DIN, ISO oder CERT steht.
Von Größe und Organisationsstruktur einer Kommune hängt ab, für welche Art von Informationssicherheitskonzept sie sich entscheidet. Für größere Verwaltungen empfiehlt sich das ISIS 12-Verfahren. Es stammt aus der freien Wirtschaft und wurde inzwischen auf kommunale Anforderungen angepasst. ISIS 12 beinhaltet eine Untermenge der Forderungen der IT-Grundschutz-Kataloge und der ISO/IEC 27001 und sieht die Einrichtung eines ISMS in 12 Schritten vor.
Erforderlich sind bei ISIS 12 intensive Analyse, Dokumentation und Organisation. Bis zu 50 Prozent der Ausgaben, höchstens 15.000 Euro, für Beratungsdienstleistungen, Mitarbeiterschulung und Erstzertifizierung für ISIS 12 werden vom Bayerischen Staatsministerium des Innern gefördert. Die Projektlaufzeit beträgt zwischen 12 bis 18 Monate.
Praktischer und mehr von den konkreten Cyberrisiken ausgehend präsentieren sich die Richtlinien VdS 3473, initiiert vom Gesamtverband der Deutschen Versicherungswirtschaft. Die ISMS-Einrichtung funktioniert hier in sechs Schritten. Die 2015 entworfene Methode folgt dem Pa-reto-Prinzip: 20 Prozent Aufwand, 80 Prozent Ziele (hohes Sicherheitsniveau). Eine Förderung gibt es nicht, der Katalog ist kostenlos, umfasst 38 Seiten und enthält einen Quickcheck. Mit 8 bis 12 Monaten ist die Laufzeit bis zur Fertigstellung eines ISMS bei VDS 3473 deutlich kürzer.
Schließlich bietet auch die Innovationsstiftung Bayerische Kommune eine Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts an, das Ende 2016 vorgestellt wurde. Sie dient als Leitfaden, nach dessen Bearbeitung in Behörden ein Informationssicherheitskonzept mit vergleichsweise geringem Aufwand erstellt, eingeführt und betrieben wird. Die kostenlose Arbeitshilfe umfasst einen Fragenkatalog, Anleitungen und Beschreibungen, eine Förderung gibt es nicht. Die Arbeitshilfe richtet sich in erster Linie an Verwaltungen, die nur über sehr wenige zeitliche und personelle Kapazitäten verfügen, eignet sich aber als erster Einstieg in die Materie auch für etwas größere Kommunen. Jedoch ist auch hier mit einer Projektlaufzeit von mehreren Monaten zu rechnen.
Informationssicherheits-Beauftragter zur Miete
Angesichts zahlreicher aktueller Herausforderungen sehen sich jedoch viele IT-Fachleute in den Kommunen mit der Einführung von Maßnahmen zur Erhöhung der Informationssicherheit überfordert. Anstatt selbst einen Informationssicherheits-Beauftragten (ISB) zu stellen, der ein Sicherheitskonzept nach einem der beschriebenen Modelle anfertigt, können sie jetzt auch auf externe Unterstützung zugreifen.
Über die LivingData können AKDB-Kunden zum Beispiel den Service eines ISB „mieten“. Vor diesem Hintergrund wurde auf den Techniktagen ein erweitertes Outsourcing-Konzept namens Next Generation Outsourcing, kurz NextGo, vorgestellt, in dem das Stellen eines ISB oder die Anfertigung von Betriebs- und Notfallhandbüchern nur zwei von mehreren Modulen sind.
Der Gedanke hinter NextGO: Kommunen geben Teile ihres IT-Betriebes an die AKDB ab, die den Betrieb verantwortlich für sie übernimmt. Das Konzept führt über das klassische Software-as-a-Service hinaus, bei dem die Anwender nur die Software im Rechenzentrum nutzen, Plattform, Middleware und Betriebssystem aber in Eigenregie betreiben. Das neue Outsourcing-Modell setzt auf größtmögliche Flexibilität, das heißt es können nur einige oder aber auch alle Teile der eigenen IT an den Dienstleister überantwortet werden. Ausnahmen sind Programme von Fremdsoftwareanbietern, bei denen die Kommune Vertragspartner dieser Lieferanten bleibt und die AKDB nur die dafür notwendige Betriebsplattform bereitstellt. Die AKDB registriert derzeit verstärktes Interesse an solchen Konzepten.
(ID:44802186)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947197/original.jpg "Mithilfe eines Information Security Management System werden in Organisationen Regeln und Verfahren aufgestellt, mit denen die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert, aufrechtzuerhalten und verbessert werden kann (aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")