Artikel 11 BayEGovG fordert von den bayerischen Kommunen, die Sicherheit ihrer informationstechnischen Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten. Hierzu müssen sie bis zum 01.01.2020 ein Informationssicherheitskonzept eingeführt haben.
Welches Informationssicherheitskonzept eingeführt wird, hängt von Größe und Organisationsstruktur der Kommune ab und kann sich von einem einfachen ISMS über umfangreichere Konzepte wie ISIS12 oder VDS 3473 bis hin zu international anerkannten Sicherheitskonzepten nach ISO27001 erstrecken.
Für kleine Verwaltungen besonders interessant ist hier ein ISMS nach der Arbeitshilfe der Innovationsstiftung Bayerische Kommune. Dieses Informationssicherheitskonzept lässt sich mit vergleichsweise geringem Aufwand erstellen, implementieren und betreiben. Die Arbeitshilfe richtet sich in erster Linie an Kommunen, mit einer kleinen Ausstattung an IT-Systemen und Personal, eignet sich aber als Grundsicherheitskonzept auch für größere Verwaltungen, die einen ersten Einstieg in das Thema Informationssicherheit durchführen wollen.
Gerne unterstützen wir Sie bei der Einführung eines geeigneten Konzepts in Ihrer Kommunalverwaltung um den gesetzlichen Anforderungen an die Informationssicherheit fristgerecht bis Ende 2019 zu entsprechen.