Siegel "Kommunale IT-Sicherheit" 3.0 für bayerische Kommunen
Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt die bayerischen Kommunen bei den Herausforderungen der Einführung und des Betriebs eines Informationssicherheitskonzeptes nach Art. 43 Abs. 1 BayDiG. Wir möchten deshalb die Bayerischen Bezirke, Landkreise, Gemeinde, Märkte und Städte auf den aktualisierten Fragebogen zum Siegel „Kommunale IT-Sicherheit“ 3.0 aufmerksam machen, welcher ab dem 01. Juni 2023 beim LSI angefragt werden kann.
Um der aktuellen Sicherheitslage gerecht zu werden und um die schrittweise Verbesserung der Informationssicherheit in Bayern weiter zu unterstützen, wurden bestehende Maßnahmen angepasst und andere neu hinzugefügt – neben der Betrachtung von IoT-Geräten / Haus-IT, Vorkehrungen bei exponierten Servern oder SSL-Analyse, flossen Erkenntnisse aus kommunalen Sicherheitsvorfällen ein.
Mit dem Siegel „Kommunale IT-Sicherheit“ bietet das LSI gerade kleineren bayerischen Städten, Märkten und Gemeinden die Möglichkeit:
- Die gesetzeskonforme Einführung bzw. Umsetzung eines Informationssicherheitskonzeptes zu belegen und nachzuweisen, dass das Informationssicherheitskonzept die wichtigsten Aspekte hinsichtlich der Grundwerte der Informationssicherheit adressiert - nach aktuellem Stand der Technik und Rechtslage.
- Feedback und Beratung des LSI zum Informationssicherheitskonzept einzuholen.
- Bürgern und Gewerbetreibenden gegenüber mit einer Gültigkeitsdauer von zwei Jahren, den sicheren IT-Einsatz und den Schutz ihrer Daten durch das Siegel nachzuweisen. Für größere kreisangehörige Kommunen (20.000 bis 50.000 Einwohner) besteht, aufgrund höherer Anforderungen an das Informationssicherheitskonzept, eine Gültigkeitsdauer von einem Jahr.
Das Siegel „Kommunale IT-Sicherheit“ ist auf die Bedürfnisse von kleineren Städten und Gemeinden ausgerichtet und unabhängig von einem ISMS-Standard. Das Siegel kann als Vorstufe zu Einführung eines ISMS-Standards betrachtet werden.
Auch größeren Kommunen und kreisfreien Städten steht es grundsätzlich frei, das Siegel des LSI zu beantragen. Je größer die Kommune, desto mehr wird jedoch das Informationssicherheitskonzept der Organisationsgröße, der komplexeren Netzarchitektur und Prozessen Rechnung tragen müssen. Wir empfehlen diesen Kommunen eine Zertifizierung durch eine unabhängige Stelle nach einem ISMS-Standard anzustreben. Alternativ ist auch ein Testat nach der Basis-Absicherung des BSI IT-Grundschutzes bzw. die Abnahme des IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung ausreichend. Diese ermöglichen auch größeren kommunalen Gebietskörperschaften das Siegel „Kommunale IT-Sicherheit“ des LSI zu erwerben.
Kommunen die derzeit noch an der Version 2.0 des Fragebogens arbeiten, können diesen noch bis zum 31. Juli 2023 zur Beantragung des Siegels „Kommunale IT-Sicherheit“ einsenden. Die Version 1.0 des Fragebogens wird nicht mehr angenommen.
Weitere Informationen sind hier zu finden oder können bei Beratung-Kommunen@lsi.bayern.de angefordert werden.