Zurück nach oben Inhaltsverzeichnis Kapitelnavigation Schließen Inhaltsnavigation Hell Bild herunterladen Blättern zu [COUNT] Dunkel Hauptnavigation Weiterblättern Zurückblättern Nach links scrollen Nach rechts scrollen Sucheingabe zurücksetzen Suchen Teilen Börse aktuell geschlossen Tabnavigation
Zurück Suchen Suchen…

Dienstleistungen für Kommunen zur Sicherstellung der Informationssicherheit

Das Bundesamt für Sicherheit in der
Informationstechnik hat im Jahr 2019
das IT-Grundschutz-Profil zur
Basis-Absicherung der
Kommunalverwaltung veröffentlicht.

Jetzt unverbindlich informieren

Sie sind gefordert

Wir haben die Lösung

Bild herunterladen

Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz lebenswichtig. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht.

Um die darin geforderten Sicherheitskonzepte in der Praxis umzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung ihrer IT-Sicherheit.

Allerdings stellen die daraus resultierenden, umfangreichen Anforderungen des BSI im Rahmen des IT-Grundschutzprofils Kommunen und Behörden vor große Herausforderungen. Deren Umsetzung kann daher nur schrittweise erfolgen.

Hierbei können Sie auf unsere ergänzenden Beratungs- und Umsetzungsmodule zurückgreifen:

  • Review bestehender Vorgabedokumente und Überprüfung der Angemessenheit gemäß dem Stand der Technik
  • Erstellung notwendiger Richtlinien und Sicherheitskonzepte
  • Bereitstellung unterstützender Dokumente und Formulare bzw. Protokolle
  • Unterstützung bei Prozesseinführungen
  • Schulung- und Awareness-Maßnahmen

Steigen Sie ein!

Sehr viele Kommunen sind mit unserer Unterstützung schon auf den Weg, das kommunale Grundschutzprofil umzusetzen.

Fragen und Antworten zur Informationssicherheit für Kommunen

Aktuell umfassen diese 356 Anforderungen. Doch nicht nur das BSI hat eine sinnvolle Auswahl an Anforderungen an für Kommunen entwickelt. Für die Landtagswahlen 2021 wurde ein eigenständiger Anforderungskatalog erstellt, welcher sich aus 41 Anforderungen aus dem IT-Grundschutz zusammensetzt.

Ein weiterer Katalog mit aktuell 698 gültigen Anforderungen wurde den Kommunen für die Bundestagswahl durch das Schreiben der Landeswahlleiter im Juni 2021 übermittelt wurden in handhabbare Module unterteilt, welche wir über mehrere Monate Stück für Stück und tagesgeschäftsverträglich gemeinsam mit einer Kommune umsetzen. Die Anforderungen betreffen jedoch nicht nur die IT sondern auch die Personalabteilung, die allgemeine Verwaltung, das Gebäudemanagement und auch Dienstleister, welche für die Kommune tätig sind.

Welchen IT-Sicherheitsanforderungen stehen Kommunen gegenüber?

Zur Basis-Absicherung Kommunalverwaltung: „Kommunalverwaltungen sind verpflichtet, ihre IT-Systeme und Verwaltungsvogänge durch technische und organisatorische Maßnahmen ausreichend abzusichern, auch wenn keine unmittelbare Verpflichtung zur Umsetzung speziell des IT-Grundschutzes aus einer Rechtsnorm abgeleitet werden kann. Diese Verpflichtungen ergeben sich z. B. aus datenschutzrechtlichen Anforderungen (u. a. EU-Datenschutz-Grundverordnung) und dem Grundsatz des rechtmäßigen Verwaltungshandelns (Rechtsstaatsprinzip Art. 20 Abs. 3 Grundgesetz).“

„Dieses Profil basiert auf dem BSI-Standard 200-2 „IT-Grundschutz-Methodik“ [BSI-200-2] und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um sich nach hiesiger Einschätzung nicht der groben Fahrlässigkeit schuldig zu machen.“ Es empfiehlt sich daher nicht, die Anforderungen einfach zu ignorieren.

Sind die Anforderungen verpflichtend, und was, wenn Kommunen diese nicht umsetzen?

Die Menge an Anforderungen, welche eine Kommune umsetzen soll, scheint im ersten Augenblick viel zu umfangreich, um diese in angemessener Zeit und aufgrund der aktuellen Personalsituation umsetzen zu können.

Wie bei den meisten, zuerst unüberwindlich scheinenden oder komplexen Aufgaben hilft es, diese in kleinere Pakete zu unterteilen. Dieses Prinzip haben wir auch für die Entwicklung unseres Angebots zur Kommunalberatung angewendet. Die geltenden Anforderungen wurden in handhabbare Module unterteilt, welche wir über mehrere Monate Stück für Stück und tagesgeschäftsverträglich gemeinsam mit einer Kommune umsetzen. Die Anforderungen betreffen jedoch nicht nur die IT sondern auch die Personalabteilung, die allgemeine Verwaltung, das Gebäudemanagement und auch Dienstleister, welche für die Kommune tätig sind.

Wie sollen Kommunen das schaffen? Die IT hat doch jetzt schon genug zu tun!

Die Grundlage unserer Beratungsleistung bilden die Anforderungen des IT-Grundschutz-Profils sowie optional die ergänzenden Anforderungen für die Bundestagwahl, da diese gemeinsam bereits einen Großteil der Anforderungen an die Landtagswahlen und auch die der deutschen Rentenversicherung abdecken.

Es empfiehlt sich daher die Anforderungen nicht einfach zu ignorieren, um sich nach hiesiger Einschätzung nicht der groben Fahrlässigkeit schuldig zu machen.

Was genau müssen Kommunen nun machen und wobei werden sie von der EnBW Cyber Security GmbH unterstützt?

Kontakt

Bitte laden Sie nicht mehr als insgesamt 30MB an Anhängen hoch. Leider ist ein unerwarteter Fehler aufgetreten!

Haben wir Ihr Interesse an unserem kommunalen Cyber-Security-Lösungen geweckt? Dann nehmen Sie jetzt unverbindlich Kontakt zu uns auf. Wir beraten Sie gerne.
Name der kommunalen Verwaltung
Ihre Kontaktdaten
Nicht ausgewählt Ausgewählt

Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.

Vielen Dank für Ihr Interesse am Grundschutzprofil Kommunen durch die EnBW Cyber Security.

Wir haben Ihre Nachricht erhalten und werden uns schnellstmöglich mit Ihnen in Verbindung setzen.

Viele Grüße
Ihre EnBW Cyber Security GmbH

Entschuldigung, bei der Verarbeitung Ihrer Daten ist ein Fehler aufgetreten.

* Diese Angaben benötigen wir zur Bearbeitung Ihrer Anfrage.