Roggenburg auf der sicheren Seite –CISIS12-Zertifizierung erfolgreich abgeschlossen
Die Gemeinde Roggenburg hat sich nach rund 2 Jahren Vorbereitungszeit nun dem Zertifizierungsaudit des „nagelneuen“ Informationssicherheitsmanagements (ISMS) mit der Norm CISIS12 unterzogen. CISIS12 ist die neue Version 3.0 des etablierten ISIS12 und erweitert die Funktionen um die Themen Compliance, Prozesse und Notfallthematiken. Der Name steht für Compliance-Informations-SIcherheits-Management-System in 12 Schritten.
Gemäß der Vorgaben des BayEGovG müssen die Behörden bezüglich der Sicherheit der informationstechnischen Systeme angemessene technische und organisatorische Maßnahmen im Sinn der Datenschutz-Grundverordnung (DSGVO) und des Bayerischen Datenschutzgesetzes (BayDSG) treffen und die hierzu erforderlichen Informationssicherheitskonzepte erstellen.
Im Vorbereitungsprozess haben wir schnell erkannt, dass die Informationssicherheit kein starrer Zustand ist und ständiger Änderung und Aktualisierung unterliegt. Somit wird aus dem geforderten InformationssicherheitsKONZEPT und der ständigen Rechenschaftspflicht der Verwaltungsleitung aus der DSGVO ein InformationssicherheitsMANAGEMENT und aus der Nachweisbarkeit leitet sich der Anspruch der Verwaltungsleitung der Zertifizierung und damit regelmäßigen, jährlichen Überwachung durch einen Dritten (Zertifizierungsgesellschaft) ab.
Die Koordination der Bearbeitung von CISIS12 wurde mit der Fachfirma „Mein-Datenschutzberater“ vorgenommen. Damit war, im durchaus fordernden Projektablauf bis zur erfolgreichen Zertifizierung im November, die bestmögliche gemeinsam koordinierte Praxisumsetzung gegeben. „Mein-Datenschutzberater.de“ verfügt nach langjähriger ISIS12 Erfahrung und Miterprobung der CISIS12-Umsetzung im kommunalen Umfeld über die passende Expertise, um bayerische Verwaltungsstrukturen „im Rahmen der Verhältnismäßigkeit“ auf dem Weg zur ISMS-Zertifizierung zu begleiten.
Für den Erhalt des Zertifikates musste bei einem ganztägigen Audit die Umsetzung der 12 Schritte und somit der nachhaltige Aufbau des ISMS den Auditoren dargestellt werden. Im Rahmen der Umsetzung wurde einiges an Dokumentationen erstellt, angefangen von der Informationssicherheitsleitlinie zum IT-Betriebshandbuch sowie Inhalte für die Risikobehandlung gemäß BSI Gefährdungslagen bis zum IT-Notfallhandbuch.
„Wir haben durch die Umsetzung von CISIS12 nun einen sehr guten Überblick, welche Projekte im Bereich der Informationssicherheit noch nachgeschärft und wo ggfs. auch noch bauliche Anpassungen vorgenommen werden müssen. Gerade in Hinblick auf die vielen Angriffe auf technische Systeme in der heutigen Zeit, ist der eingeschlagene Weg alternativlos. Wir müssen auch weiterhin fokussiert daran arbeiten, dass Cyberkriminalität in unserer Verwaltung keine Chance hat.“, so Bürgermeister Mathias Stölzle.