25. November 2022
Immense Folgen hatte ein Computer-Virus für eine unter-
fränkische Kommune im Februar 2016 - eine Schadsoftware fand Zugang zum Netzwerk der Kommune und legte den kompletten EDV-Betrieb lahm. Erst nach Zahlung eines „Lösegeldes“ konnten Teile der Daten wieder genutzt werden. Leider kommt es immer wieder zu solchen Cyberangriffen auf Kommunen. Um die Verwaltungen für derartige Vorfälle besser zu wappnen, hat der IT-Planungsrat von Bund und Ländern sowohl staatlichen als auch kommunalen Behörden die „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ an die Hand gegeben. Diese regelt verbindlich die verpflichtende Einführung eines Informationssicherheits-Managementsystems. Die Verwaltungsgemeinschaft Nennslingen hat sich in den letzten beiden Jahren mit dieser Thematik befasst und sich hierzu bereits im Sommer 2020 mit Ralf Turban von der Fa. „Mein-Datenschutzberater“ einen zertifizierten Fachmann zur Unterstützung der Implementierung eines derartigen Systems ins Boot geholt. Ein geeignetes und zu 50 Prozent staatlich bezuschusstes Instrumentarium zur Einführung stellt hierbei „ISIS12“ dar – ein vom Bayerischen IT-Sicherheitscluster aus Regensburg entwickeltes Softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittelgroßen Institutionen die Umsetzung eines In-formations-Sicherheits-Managementsystems erleichtern soll. Zielsetzung des ISIS12 Projektes ist die Ein- und Fortführung eines Mindeststandards an Informationssicherheit im Kontext mit neuen gesetzlichen Gegebenheiten für die VG Nennslingen. Neben dem verbindlichen Erlass einer Informationssicherheitsleitlinie als Dienstanweisung für alle Mitarbeiterinnen und Mitarbeiter der Gemeinde stand deren Sensibilisierung für datenschutz- und sicherheitsrelevante Belange durch Schulungen im Vordergrund. Ein Informationssicherheits-Team, bestehend aus dem Informationssicherheitsbeauftragten (ISB) Ralf Turban vertreten durch seinen Mitarbeiter Jürgen Hornik, dem Informationssicherheitskoordinator (ISK) Rainer Auernhammer, dem Datenschutzbeauftragten (DSB) Michael Vogel, der Datenschutzkoordinatorin (DSK) Theresa Weglehner und dem IT-Betreuer Robert Eckert (Fa. Eckert IT-Systeme, Weißenburg) setzte in Absprache mit dem Geschäftsstellenleiter Stefan Weiß und dem Gemeinschaftsvorsitzenden Bgm. Walter Gloßner verantwortlich das 12-Schritte-Programm um. Nach der Analyse der IT-technischen und organisatorischen aber auch räumlichen Gegebenheiten in der Verwaltung erfolgte anschließend ein Abgleich mit dem vorgegebenen ISIS12-Maßnahmenkatalog. Ein wichtiges Ziel und unabdingbar ist hierbei die Dokumentation der vorhandenen Hard- und Software, die Erstellung eines Datensicherungs-Konzeptes und die Erstellung eines IT-Notfall-Handbuchs. Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Informationssicherheits-Konzeptes, welches vom Informationssicherheits-Team trotz des laufenden Tagesgeschäfts und weiterer laufender Projekte zusätzlich fristgerecht erledigt werden musste. Im Oktober erfolgte nun die Zertifizierung der Implementierung von „ISIS12“ durch die „Deutsche Gesellschaft zur Zertifizierung von Managementsystemen“, kurz DQS. Im Rahmen eines anspruchsvollen Audits unter der Leitung von DQS-Auditorin Frau Wiesbeck und dem Co-Auditor Herrn Ehrensberger. Umso mehr ist es schlussendlich also Auszeichnung und Anerkennung sowohl für alle Mitarbeiterinnen und Mitarbeiter, aber auch für die Verwaltungsgemeinschaft selbst, dass sich die Mühe gelohnt hat und die VG Nennslingen das Zertifikat für die Implementierung von „ISIS12“ überreicht bekommen konnte. Nun hat es die VG Nennslingen schriftlich. Die Daten der Bürgerinnen und Bürger sind hier sicher aufgehoben, die Mitarbeiterinnen und Mitarbeiter gehen verantwortungsvoll und sensibel damit um.