Anbieter zum Thema

Opexa Advisory GmbH

GISA GmbH

Mein Videotermin Suite | Voigtmann GmbH

xSuite Group GmbH

Man wollte im Planungsrat eine Vorgehensweise mit Risikobewertung und Selektion von Stellen vorschalten, die dann Maßnahmen treffen müssen. Eine risikobasierte Vorgehensweise ist legitim, aber das würde NIS2 auch nicht anders fordern. Mangelnde Kompetenzen und das Thema der Finanzierung waren wesentliche Gründe.

Doch jede andere Maßnahme (z. B. BSI IT-Grundschutz), die das Ziel der erhöhten Sicherheit fördern soll, muss auch umgesetzt werden und kostet ebenfalls Geld. Oder passiert hier ein Wunder und durch Hexenwerk sind alle ohne Aufwand und Kosten plötzlich sicher? Dass auf kommunaler Ebene nun jeder seine eigenen Wege je nach Plan, Kapazität und Budget gehen kann, macht das Vorhaben nicht billiger und im Ergebnis wird die Konsistenz der Maßnahmen zur Förderung Sicherheit damit vermutlich nicht besser. Hier darf man nun nicht stehen bleiben! Ein Flickenteppich mit mehr, weniger oder keiner Sicherheit droht. NIS2 für „alle” wäre schlüssiger, wenn man die Anzahl der Vorfälle sieht. Und ganz nebenbei sei mit Blick auf Kosten bei der Einführung der NIS2 bei Kommunen bemerkt: Der Gesetzgeber hat auch die Unternehmen nicht gefragt, ob sie die Mittel für die Umsetzung der NIS2 haben, im Sinne größerer IT-Sicherheit, setzt er es „einfach” voraus.

Resilienz: Mehr als Wiederherstellung

„Resilienz“ bedeutet im Verwaltungskontext mehr als die Fähigkeit, sich nach einem Angriff wieder zu erholen. Resilienz beschreibt eine proaktive Haltung: Risiken antizipieren, Störungen abfedern, aus Vorfällen lernen und gestärkt daraus hervorgehen. Und eine erfolgreiche Digitalisierung braucht mehr Resilienz!

Drei zentrale Prinzipien machen den Unterschied:

• Antizipation: Frühwarnsysteme, Szenarien-Planung und Risikoanalysen ermöglichen vorausschauendes Handeln.

• Reaktionsfähigkeit: Klare Zuständigkeiten, Kommunikationspläne und vorbereitete Notfallverfahren sichern Handlungsfähigkeit in der Krise.

• Lernfähigkeit: Nach jedem Vorfall werden Ursachen analysiert, Prozesse angepasst und Wissen geteilt – ohne Schuldzuweisungen, aber mit Konsequenz.

Damit wird Informationssicherheit zu einer dynamischen Lernkultur statt zu einem statischen Regelwerk. Und mit einem ISMS als Grundlage der NIS2 ist es umsetzbar.

Vernetzte Resilienz: Integration von NIS2, BSI-IT Grundschutz und ISO 27001

Die regulatorischen Rahmenbedingungen verstärken diesen Trend. Mit der NIS2-Richtlinie entsteht ein konsistentes Set an Anforderungen, das öffentliche Einrichtungen der ganzen EU zu ganzheitlicher Cyber-Resilienz verpflichtet. Diese Entwicklungen lassen sich sinnvoll integrieren, anstatt sie isoliert zu erfüllen. Ein ISMS kann so gestaltet werden, dass es zugleich die Anforderungen der NIS2 erfüllt, Komponenten aus dem BSI-IT-Grundschutz einbindet, die ISO 27001 nutzt sowie durch Business Continuity Management und Notfallübungen die Resilienz stärkt. Der Mehrwert liegt in der Verzahnung von Governance, Technik und Kultur.

Wege zur resilienten Verwaltung

Wie gelingt nun der Schritt vom Zertifikat zur Resilienz? Fünf praxisnahe Handlungsfelder haben sich bewährt:

• Strategische Verankerung: Informationssicherheit als Teil der Verwaltungsstrategie und Führungskennzahlen etablieren.

• Schulungen und Sensibilisierung: Management, Mitarbeitende und IT gleichermaßen einbeziehen – jährlich, verbindlich, praxisnah.

• Notfallmanagement leben: Notfallübungen regelmäßig durchführen und Lessons Learned dokumentieren.

• Risikomanagement dynamisieren: Risiken nicht einmal jährlich, sondern fortlaufend bewerten – angepasst an Bedrohungslage und IT-Änderungen.

• Kollaboration fördern: Kooperation zwischen Kommunen, CERTs, Fachverfahrensanbietern und Landesbehörden intensivieren

So entsteht aus dem ISMS eine lernende Sicherheitsorganisation.

Fazit: Ein ISMS ist der notwendige Rahmen – aber Resilienz ist die Haltung, die darüber hinausgeht. Nur gelebte Sicherheitskultur sichert Kontinuität und Vertrauen. Verwaltungen, die Informationssicherheit als Daueraufgabe und Führungsverantwortung verstehen, werden nicht nur auf Angriffe besser reagieren, sondern auch künftige Krisen souveräner meistern. Das ISMS mit Bezug auf die NIS2 hilft entscheidend bei Umsetzung. Denn Resilienz ist kein Zustand – sie ist ein Prozess des Lernens, Anpassens und Zusammenhaltens.

Cybercrime und Sicherheit

Wenn die Verwaltung offline geht

Security Management

GovernmentOS stellt Compliance-konforme Digitalisierung sicher

IT-Sicherheit

Kommunale IT-Resilienz erfordert neue Strategien

(ID:50636524)