Erfolgreiche Einführung eines neuen Informationssicherheitsmanagement-Systems für Daten am Landratsamt FRG

Die Daten der Bürger sind am Landratsamt Freyung-Grafenau in sicheren Händen. So lautet das Ergebnis einer ganztägigen Überprüfung des Landratsamtes in Bezug auf Informationssicherheit. Geprüft haben dies Sandra Wiesbeck, Vorsitzende des Bayerischen IT-Sicherheitscluster und Dr. Andreas Mück, ISIS12-Auditor.

„Diese Maßnahmen nehmen wir sehr ernst, denn am Ende geht es um die Sicherheit der Daten unserer Bürger“, erklärt Landrat Sebastian Gruber beim abschließenden Gespräch nach dem Audit.
In Zeiten von Datendiebstählen und Sicherheitslücken in Unternehmen und kommunalen Behörden ist ein funktionierendes Informationssicherheitsmanagementsystem (kurz: ISMS) unerlässlich. Mit der Einführung und Überprüfung eines solchen Informationssicherheitsmanagementsystems kommt das Landratsamt Freyung-Grafenau mit seinen Außenstellen einer gesetzlichen Forderung des Freistaates Bayern nach, wonach alle Kommunen verpflichtet sind, Maßnahmen zur Verbesserung der Informationssicherheit zu treffen. Dabei geht es nicht nur um den Schutz von IT-Systemen und personenbezogenen Daten in elektronischer Form, sondern um Daten jeglicher Art, etwa auch Papierunterlagen.

Um ein Informationssicherheitsmanagementsystem zielorientiert einzuführen, hat man sich am Landratsamt für die Vorgehensweise ISIS12 (Informationssicherheit in 12 Schritten) entschieden und das Projekt von Januar bis Dezember 2018 umgesetzt. Der Grundsatz „Sicherheit vor Verfügbarkeit vor Funktionalität“ hat dabei höchste Priorität.
Die externen Auditoren prüften nun inwiefern das IT-Team des Landratsamtes die Vorgaben zur Informationssicherheit im Rahmen von ISIS12 umsetzen konnte. Friedrich Moosbauer, Informationssicherheitsbeauftragter am Landratsamt und damit Projektverantwortlicher, zeigte sich zufrieden, dass er und sein Team ISIS12 im vorgegebenen Zeitplan einführen konnten. Auditor Dr. Mück lobte den Projektleiter und die Mitarbeiter in der Informationstechnik für die „Meisterung einer solch großen Herausforderung in der kurzen Zeit“ und bestätigte damit die erfolgreiche Einführung eines ISMS. Als Auditor wies er auch darauf hin, dass das Aufrechterhalten von Sicherheit ein kontinuierlicher Prozess sei, an dem dauerhaft gearbeitet werden muss.

Dr. Mück zeigte sich erfreut, dass mit Landrat Gruber die Leitungsebene erkennbar hinter dem Thema „Informationssicherheit“ stehe und die IT-Verantwortlichen in allen Belangen unterstütze. Dies sei bei einer derartigen Aufgabe unerlässlich, denn „ohne Sicherheit geht nichts in der IT“, so Dr. Mück. Auch das Personal stehe hinter den beschlossenen Maßnahmen, wie die Verantwortliche der Hauptverwaltung Sibylle Müller versicherte. Da der Mensch bei der Sicherheit – gerade beim Umgang mit personenbezogenen Daten – eine entscheidende Rolle spielt, hat das Landratsamt während der Einführung des ISMS die Mitarbeiter zu diesem Thema in eigenen Veranstaltungen sensibilisiert. Die erfolgreiche Einführung eines ISMS nach ISIS12 ist somit ein wichtiger Schritt bei der Digitalisierung am Landratsamt.