LANDKREIS KITZINGEN. Die Sicherheit von Daten hat große Bedeutung. Viele Arbeiten und Geschäfte werden heute digital erledigt. Auch in der öffentlichen Verwaltung werden immer mehr Prozesse digitalisiert und Dienstleistungen online angeboten. Aufgrund dieser Entwicklung gewinnt die Informationssicherheit einen immer größeren Stellenwert. Das Landratsamt Kitzingen hat mit ISIS12 ein Informationssicherheits-Managementsystem eingeführt. Im Rahmen eines Audits wurde dieses nun geprüft und zertifiziert.
„Die Herausforderungen die Behörde sicher zu halten sind groß. Auch die öffentliche Verwaltung wird mittlerweile zunehmend von Hackerangriffen bedroht. Einer der wichtigsten Schritte war daher, ein Informationssicherheits-Managementsystem einzuführen“, erklärt Simone Thomalla-Ossenkemper, die als Informationssicherheitsbeauftragte (ISB) verantwortlich für die Informationssicherheit im Landratsamt Kitzingen ist. Die Einführung und Anwendung des Systems wurde im Rahmen eines Audits nachgewiesen und durch ein entsprechendes Zertifikat der DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Qualitätssicherungssystemen) bestätigt. „Mit ISIS12 sind nun in 12 Schritten organisatorische Grundlagen gelegt worden, um nachhaltige Informationssicherheit im Landratsamt Kitzingen zu gewährleisten. Dazu kommen verschiedene technische Maßnahmen, die in einem entsprechenden Maßnahmenkatalog beschrieben sind“, so Simone Thomalla-Ossenkemper.
Zudem werden im Rahmen von ISIS12 alle Inhalte in einem Turnus von 12 Monaten einer Revision unterzogen und kontinuierlich verbessert, um die Sicherheit von IT-Systemen und Daten, gleich welcher Verarbeitungsform, dauerhaft zu gewährleisten. „Ein besonderes Augenmerk liegt dabei auf der Sensibilisierung der Mitarbeiter, der Betrachtung von Sicherheitsmaßnahmen von Gebäuden und Büros sowie der Absicherung von Servern und PC-Arbeitsplätzen“, erklärt die Informationssicherheitsbeauftragte.
Bei der Umsetzung des umfassenden Informationssicherheits-Managementprozesses zum Erreichen des ISIS12-Zertifikats wurde Thomalla-Ossenkemper von der Firma Applied Security GmbH aus Großwallstadt unterstützt. Mit dem ISIS12-Zertifikat besitzt das Landratsamt Kitzingen nun nachweislich einen hohen Grad an Informationssicherheit.
Die Daten der Bürger beim Landratsamt Kitzingen sind sicher, die Standards der Informationssicherheit werden einwandfrei eingehalten: Das bestätigt das Audit des unabhängigen Zertifizierungsunternehmens DQS GmbH.
Was ist ISIS12?
ISIS12 (kurz: Informations-Sicherheits-Management-System in 12 Schritten) ist ein Modell zur Einführung eines Informations-Sicherheits-Management-Systems. Es wurde speziell für den Einsatz in Kommunen und mittelständischen Unternehmen entwickelt. ISIS12 beinhaltet konkrete Maßnahmen zur systematischen und kontinuierlichen Erhöhung der Informationssicherheit.
So wurden in der ersten Phase interne Leitlinien zur Informationssicherheit erarbeitet und die Belegschaft des Landratsamtes Kitzingen informiert und sensibilisiert. Die gesamte IT-Struktur wurde auf Sicherheitslücken überprüft und die getroffenen Maßnahmen betrachtet.
Dazu gehörten auch die Informationssicherheit im täglichen Umgang mit Papierunterlagen, Akten oder Daten im allgemeinen Sinn. In einem Zeitraum von einem Jahr wurde ISIS12 durch die Informationssicherheitsbeauftragte des Landratsamtes Kitzingen, Simone Thomalla mit externer Beratungsunterstützung der Firma Applied Security GmbH aus Großwallstadt eingeführt und umgesetzt.
Die Einführung von ISIS12 ist der Beginn eines kontinuierlichen Prozesses, der durch regelmäßige Überwachungsaudits und die kontinuierliche Weiterentwicklung der Datensicherheit fortgeführt wird. Das Zertifikat gilt zunächst für drei Jahre.