Aus dem Bayerischen Digitalgesetz (BayDiG) Art. 36 Sätze 1 und 2 und Art. 43 Abs. 1 ergibt sich die Anforderung für Kommunen ein Informationssicherheitskonzept (ISK) einzuführen.
In einem ISK werden die technischen und organisatorischen Strukturen zur Verarbeitung und Speicherung von Daten betrachtet und entsprechende Schwachstellen ermittelt. Daraus ergeben sich konkrete Handlungsempfehlungen zur Verbesserung des Sicherheitsniveaus. Das betrifft nicht nur Daten die über die IT verarbeitet werden, sondern auch Daten die auf Papier und im Wissen der Mitarbeiter vorhanden sind. Ein ISK muss regelmäßig überprüft und angepasst werden.
Neben den umfassenden Standards ISO 27001 und dem BSI IT Grundschutz finden im kommunalen Bereich weitere, gerade für kleinere und mittlere Kommunalverwaltungen angepasste Informationssicherheitsmanagementsysteme (ISMS), Anwendung.
Beispiele hierfür sind z.B. ISIS12/CISIS12, BSI Basisabsicherung Kommunalverwaltung sowie die Arbeitshilfe der Innovationsstiftung Bayerische Kommunen.
Das Landesamt für Sicherheit in der Informationstechnik (LSI) bietet hierzu eine Erstberatung und Hilfe bei der Auswahl eines für den Markt Höchberg passenden ISMS Standard an.
Für die Einführung und Fortschreibung eines ISMS beim Markt Höchberg ist es erforderlich die Funktion des Informationssicherheitsbeauftragten (ISB) beim Markt Höchberg einzuführen. Der ISB ist zuständig für alle Belange der Informationssicherheit, berät die Behördenleitung und ist dieser idealerweise als Stabsstelle unterstellt.
Nachdem Herr Mathias Landeck die Qualifizierung zum Informationssicherheitsbeauftragten bei der BVS erfolgreich abgeschlossen hat, schlägt die Verwaltung nun vor Herrn Landeck zum ISB beim Markt Höchberg zu ernennen.
Danach erlässt der Erste Bürgermeister eine Leitlinie zur Informationssicherheit als Dienstanweisung. Aktuelles Ziel ist die Umsetzung der Arbeitshilfe der Innovationsstiftung Bayerische Kommune, welche vom Bayer. Gemeindetag und dem Bayer. Kommunalen Prüfungsverband empfohlen ist und damit verbunden der Erhalt des LSI-Siegels „Kommunale IT-Sicherheit“. Das Beratungsangebot des LSI soll angenommen werden, um die Auswahl des Standards bestätigen zu lassen.
Der Marktgemeinderat wird über den Fortschritt der Umsetzung des Informationssicherheitskonzeptes durch die Verwaltung fortlaufend informiert.
