Archiv - Nachrichten aus dem Würmtal
Landratsamt Starnberg als Vorreiter bei der Informations-Sicherheit
Bundesweit erste Kreisverwaltungsbehörde mit Zertifikat nach ISIS12
Foto: Norbert Sontheim, Leiter der Haupt-und Personalverwaltung, Landrat Karl Roth und Thomas Eberhard, IT-Leiter nahmen das Zertifikat gemeinsam mit DQS Auditor Alfons Marx und Projektleiter Sebastian Glener (v.li.) entgegen.
Das Landratsamt Starnberg steht bei der IT-Sicherheit bundesweit an der Spitze. „Als erste Kreisverwaltungsbehörde unter den 294 deutschen Landkreisen haben wir unser IT-Sicherheitsmanagement nach den Kriterien des Regelwerks ISIS12 zertifizieren lassen“, gab Landrat Karl Roth in seiner Rede zum Haushalt 2018 im Kreistag bekannt. Nach einem Jahr intensiver Arbeit in der Verwaltung konnte Roth das Zertifikat Anfang Dezember entgegennehmen.
Bis zum 1. Januar 2019 müssen alle bayerischen Behörden ein Informationssicherheit-Konzept erarbeitet haben. Das schreibt das Bayerische E-Government-Gesetz vor. Für den Landkreis Starnberg war diese Vorschrift allerdings nicht der einzige Antrieb. „Bürger und Unternehmen haben ein Recht darauf, dass ihre Daten und Informationen bei uns als Verwaltungsbehörde sicher gespeichert und verarbeitet werden“, sagt Thomas Eberhard, IT-Leiter im Landratsamt. Verschiedene Vorfälle der jüngeren Zeit wie Computersysteme in Krankenhäusern, die durch Angriffe von außen lahmgelegt wurden, nimmt Eberhard als Warnung. Deswegen hatte das Landratsamt schon länger investiert. „Die Behörde ist technisch sehr weit vorne“, bescheinigt Thomas Eberl von der complimant AG. Das oberbayerische Unternehmen hat den Zertifizierungsprozess als externe Dienstleister begleitet. So verfügt das Landratsamt unter anderem über zwei völlig baugleiche Rechenzentren. Fällt das eine aus, kann das andere übernehmen, „ohne dass der Mitarbeiter an seinem Computer das überhaupt mitbekommen würde“, sagt Eberl.
Ein Jahr intensive Arbeit bis zum Zertifikat
Der Weg bis zum Zertifikat, das am 4. Dezember an Landrat Karl Roth übergeben wurde, dauerte ungefähr ein Jahr. Entlang der Vorschriften des ISIS12-Regelwerks werden dabei alle wichtigen Vorgänge abgeklopft.. „Im Kern geht es darum, nach welchen Regeln die rund 500 Mitarbeiter mit vertraulichen Informationen umgehen – sei es am Computer, auf Papier oder mündlich im Gespräch und am Telefon“, erklärt Eberhard. Einer der wichtigsten Schritte war dabei die Schulung aller Mitarbeiter des Landratsamtes. Am Ende steht ein Handbuch, das genau beschreibt, wie die Mitarbeiter mit den Informationen umgehen müssen. Im abschließenden Audit prüft ein Beauftragter des Bayerischen IT-Sicherheitsclusters das Handbuch und erteilt das Zertifikat. „Beim Landratsamt Starnberg haben die Mitarbeiter im Umgang mit schutzwürdigen Informationen das allermeiste bereits richtig gemacht“, sagt Eberl. Herausforderung war, das Vorgehen für alle Prozesse schriftlich zu dokumentieren, „denn das bedeutet zunächst einmal zusätzlichen Aufwand für die Mitarbeiter“, weiß der Experte. Ab jetzt kommt es darauf an, die Vorschriften des neuen Informationssicherheits-Handbuchs tagtäglich umzusetzen, damit das Landratsamt sein hohes Schutzniveau auch in Zukunft beibehält.
Was ist ISIS12?
Die Abkürzung ISIS12 steht für „Informations-Sicherheitsmanagement-System in 12 Schritten“. Entwickelt hat das Regelwerk ein Netzwerk rund um das Bayerische IT-Sicherheitscluster in Regensburg speziell für mittelständische Unternehmen, Organisationen und Behörden. Die Zertifizierung nach ISIS12 ist noch recht neu. Mitte Dezember hatten sich bundesweit erst 17 Firmen und Behörden dem Prozedere unterzogen. Starnberg ist bislang der einzige Landkreis innerhalb dieser exklusiven Gruppe.
Landratsamt Starnberg als Vorreiter bei der Informations-Sicherheit
Bundesweit erste Kreisverwaltungsbehörde mit Zertifikat nach ISIS12
Foto: Norbert Sontheim, Leiter der Haupt-und Personalverwaltung, Landrat Karl Roth und Thomas Eberhard, IT-Leiter nahmen das Zertifikat gemeinsam mit DQS Auditor Alfons Marx und Projektleiter Sebastian Glener (v.li.) entgegen.
Das Landratsamt Starnberg steht bei der IT-Sicherheit bundesweit an der Spitze. „Als erste Kreisverwaltungsbehörde unter den 294 deutschen Landkreisen haben wir unser IT-Sicherheitsmanagement nach den Kriterien des Regelwerks ISIS12 zertifizieren lassen“, gab Landrat Karl Roth in seiner Rede zum Haushalt 2018 im Kreistag bekannt. Nach einem Jahr intensiver Arbeit in der Verwaltung konnte Roth das Zertifikat Anfang Dezember entgegennehmen.
Bis zum 1. Januar 2019 müssen alle bayerischen Behörden ein Informationssicherheit-Konzept erarbeitet haben. Das schreibt das Bayerische E-Government-Gesetz vor. Für den Landkreis Starnberg war diese Vorschrift allerdings nicht der einzige Antrieb. „Bürger und Unternehmen haben ein Recht darauf, dass ihre Daten und Informationen bei uns als Verwaltungsbehörde sicher gespeichert und verarbeitet werden“, sagt Thomas Eberhard, IT-Leiter im Landratsamt. Verschiedene Vorfälle der jüngeren Zeit wie Computersysteme in Krankenhäusern, die durch Angriffe von außen lahmgelegt wurden, nimmt Eberhard als Warnung. Deswegen hatte das Landratsamt schon länger investiert. „Die Behörde ist technisch sehr weit vorne“, bescheinigt Thomas Eberl von der complimant AG. Das oberbayerische Unternehmen hat den Zertifizierungsprozess als externe Dienstleister begleitet. So verfügt das Landratsamt unter anderem über zwei völlig baugleiche Rechenzentren. Fällt das eine aus, kann das andere übernehmen, „ohne dass der Mitarbeiter an seinem Computer das überhaupt mitbekommen würde“, sagt Eberl.
Ein Jahr intensive Arbeit bis zum Zertifikat
Der Weg bis zum Zertifikat, das am 4. Dezember an Landrat Karl Roth übergeben wurde, dauerte ungefähr ein Jahr. Entlang der Vorschriften des ISIS12-Regelwerks werden dabei alle wichtigen Vorgänge abgeklopft.. „Im Kern geht es darum, nach welchen Regeln die rund 500 Mitarbeiter mit vertraulichen Informationen umgehen – sei es am Computer, auf Papier oder mündlich im Gespräch und am Telefon“, erklärt Eberhard. Einer der wichtigsten Schritte war dabei die Schulung aller Mitarbeiter des Landratsamtes. Am Ende steht ein Handbuch, das genau beschreibt, wie die Mitarbeiter mit den Informationen umgehen müssen. Im abschließenden Audit prüft ein Beauftragter des Bayerischen IT-Sicherheitsclusters das Handbuch und erteilt das Zertifikat. „Beim Landratsamt Starnberg haben die Mitarbeiter im Umgang mit schutzwürdigen Informationen das allermeiste bereits richtig gemacht“, sagt Eberl. Herausforderung war, das Vorgehen für alle Prozesse schriftlich zu dokumentieren, „denn das bedeutet zunächst einmal zusätzlichen Aufwand für die Mitarbeiter“, weiß der Experte. Ab jetzt kommt es darauf an, die Vorschriften des neuen Informationssicherheits-Handbuchs tagtäglich umzusetzen, damit das Landratsamt sein hohes Schutzniveau auch in Zukunft beibehält.
Was ist ISIS12?
Die Abkürzung ISIS12 steht für „Informations-Sicherheitsmanagement-System in 12 Schritten“. Entwickelt hat das Regelwerk ein Netzwerk rund um das Bayerische IT-Sicherheitscluster in Regensburg speziell für mittelständische Unternehmen, Organisationen und Behörden. Die Zertifizierung nach ISIS12 ist noch recht neu. Mitte Dezember hatten sich bundesweit erst 17 Firmen und Behörden dem Prozedere unterzogen. Starnberg ist bislang der einzige Landkreis innerhalb dieser exklusiven Gruppe.
Landratsamt Starnberg als Vorreiter bei der Informations-Sicherheit
Bundesweit erste Kreisverwaltungsbehörde mit Zertifikat nach ISIS12
Foto: Norbert Sontheim, Leiter der Haupt-und Personalverwaltung, Landrat Karl Roth und Thomas Eberhard, IT-Leiter nahmen das Zertifikat gemeinsam mit DQS Auditor Alfons Marx und Projektleiter Sebastian Glener (v.li.) entgegen.
Das Landratsamt Starnberg steht bei der IT-Sicherheit bundesweit an der Spitze. „Als erste Kreisverwaltungsbehörde unter den 294 deutschen Landkreisen haben wir unser IT-Sicherheitsmanagement nach den Kriterien des Regelwerks ISIS12 zertifizieren lassen“, gab Landrat Karl Roth in seiner Rede zum Haushalt 2018 im Kreistag bekannt. Nach einem Jahr intensiver Arbeit in der Verwaltung konnte Roth das Zertifikat Anfang Dezember entgegennehmen.
Bis zum 1. Januar 2019 müssen alle bayerischen Behörden ein Informationssicherheit-Konzept erarbeitet haben. Das schreibt das Bayerische E-Government-Gesetz vor. Für den Landkreis Starnberg war diese Vorschrift allerdings nicht der einzige Antrieb. „Bürger und Unternehmen haben ein Recht darauf, dass ihre Daten und Informationen bei uns als Verwaltungsbehörde sicher gespeichert und verarbeitet werden“, sagt Thomas Eberhard, IT-Leiter im Landratsamt. Verschiedene Vorfälle der jüngeren Zeit wie Computersysteme in Krankenhäusern, die durch Angriffe von außen lahmgelegt wurden, nimmt Eberhard als Warnung. Deswegen hatte das Landratsamt schon länger investiert. „Die Behörde ist technisch sehr weit vorne“, bescheinigt Thomas Eberl von der complimant AG. Das oberbayerische Unternehmen hat den Zertifizierungsprozess als externe Dienstleister begleitet. So verfügt das Landratsamt unter anderem über zwei völlig baugleiche Rechenzentren. Fällt das eine aus, kann das andere übernehmen, „ohne dass der Mitarbeiter an seinem Computer das überhaupt mitbekommen würde“, sagt Eberl.
Ein Jahr intensive Arbeit bis zum Zertifikat
Der Weg bis zum Zertifikat, das am 4. Dezember an Landrat Karl Roth übergeben wurde, dauerte ungefähr ein Jahr. Entlang der Vorschriften des ISIS12-Regelwerks werden dabei alle wichtigen Vorgänge abgeklopft.. „Im Kern geht es darum, nach welchen Regeln die rund 500 Mitarbeiter mit vertraulichen Informationen umgehen – sei es am Computer, auf Papier oder mündlich im Gespräch und am Telefon“, erklärt Eberhard. Einer der wichtigsten Schritte war dabei die Schulung aller Mitarbeiter des Landratsamtes. Am Ende steht ein Handbuch, das genau beschreibt, wie die Mitarbeiter mit den Informationen umgehen müssen. Im abschließenden Audit prüft ein Beauftragter des Bayerischen IT-Sicherheitsclusters das Handbuch und erteilt das Zertifikat. „Beim Landratsamt Starnberg haben die Mitarbeiter im Umgang mit schutzwürdigen Informationen das allermeiste bereits richtig gemacht“, sagt Eberl. Herausforderung war, das Vorgehen für alle Prozesse schriftlich zu dokumentieren, „denn das bedeutet zunächst einmal zusätzlichen Aufwand für die Mitarbeiter“, weiß der Experte. Ab jetzt kommt es darauf an, die Vorschriften des neuen Informationssicherheits-Handbuchs tagtäglich umzusetzen, damit das Landratsamt sein hohes Schutzniveau auch in Zukunft beibehält.
Was ist ISIS12?
Die Abkürzung ISIS12 steht für „Informations-Sicherheitsmanagement-System in 12 Schritten“. Entwickelt hat das Regelwerk ein Netzwerk rund um das Bayerische IT-Sicherheitscluster in Regensburg speziell für mittelständische Unternehmen, Organisationen und Behörden. Die Zertifizierung nach ISIS12 ist noch recht neu. Mitte Dezember hatten sich bundesweit erst 17 Firmen und Behörden dem Prozedere unterzogen. Starnberg ist bislang der einzige Landkreis innerhalb dieser exklusiven Gruppe.