ISO 27001 und IT-Grundschutz
IT-Planungsrat empfiehlt ISIS12 für kommunale Sicherheit – Materna kommentiert
Mit dem Verfahren ISIS12 können Kommunen in wenigen, transparenten und nachvollziehbaren Schritten sowie in einem überschaubaren finanziellen Rahmen ein Sicherheits-Management etablieren
(18.05.15) - Materna begrüßt die Empfehlung des IT-Planungsrates, die Sicherheitsrichtlinie ISIS12 auch für die kommunale Sicherheit anzuwenden. Die Leitlinien des IT-Planungsrates sehen vor, dass Behörden grundsätzlich bis zum Jahr 2018 ein System für die Informationssicherheit eingeführt haben sollen. Die zunehmende Zahl an Datendiebstählen, Industriespionage und Sicherheitseinbrüchen sensibilisiert sowohl große und kleine Unternehmen als auch Behörden gleichermaßen, vorsichtiger mit ihren Daten und Informationen umzugehen.
Doch wie lässt sich ein Mehr an Informationssicherheit erreichen? Um einen besseren Umgang mit der Informationssicherheit zu erzielen, existieren Standards wie ISO 27001 und IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). Beide sind umfangreich und komplex, was gerade kleinere Organisationen abschreckt, sie anzuwenden.
Daher hat der Bayerische IT-Sicherheitscluster e.V. vor zwei Jahren mit ISIS12 eine Alternative auf den Weg gebracht. ISIS12 ist ein Vorgehen, das in zwölf überschaubaren Schritten den Einstieg in Entwicklung und Gestaltung von Informationssicherheitsleitlinien aufzeigt und sich an den Mittelstand und kleinere Behörden richtet.
Der IT-Planungsrat hat vor kurzem eine Empfehlung dafür ausgesprochen, ISIS12 in kleinen und mittelständischen Kommunen als Verfahren für die Informationssicherheit anzuwenden. ISIS12 sei ein praktikables Vorgehen und entspräche den Leitlinien für Informationssicherheit des IT-Planungsrates.
Der IT-Planungsrat ist das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik. In der vom IT-Planungsrat verabschiedeten "Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung" werden die Mindestanforderungen für IT-Sicherheit für Bund und Länder festgelegt. Laut der Leitlinie des Planungsrates ist ein Informationssicherheits-Management-System auf Basis IT-Grundschutz des BSI oder ISO 27001 in den Behörden bis zum Jahr 2018 einzuführen. Da sich viele IT-Verfahren der öffentlichen Verwaltung in miteinander vielfältig vernetzten Systemen auf allen drei Ebenen (Bund, Land und Kommune) vollziehen, ist die Absicherung der ganzen Prozesskette unerlässlich geworden. Aus diesem Grund soll die Leitlinie des IT-Planungsrats auch in den Kommunen umgesetzt werden. Bereits ISIS12 erfüllt im Wesentlichen die Mindestanforderungen des IT-Planungsrats.
Materna-Statements zu den Empfehlungen des IT-Planungsrates
Materna begrüßt ausdrücklich die Empfehlung des IT-Planungsrates für das Verfahren ISIS12. Hierzu sagt Alfons Marx, Experte für Informationssicherheit bei Materna:
"Voraussetzung für mehr Informationssicherheit ist ein strukturiertes und durchgängiges Vorgehen, das die gesamte Organisation betrifft. Diese Aufgabe übernimmt ein Informationssicherheits-Management-System (ISMS), wie es auch die Standards ISO 27001 und IT-Grundschutz beschreiben. Gerade das Verfahren ISIS12 hat den Vorteil, dass es besonders skalierbar und damit sehr gut für kleinere Unternehmen und Kommunen geeignet ist. Außerdem enthält es klar formulierte Anweisungen zur IT-Dokumentation, liefert konkrete Handlungsempfehlungen für die Umsetzung, verfügt über eine stringente Struktur mit Kontrollfragen und wendet einen gegenüber dem IT-Grundschutz reduzierten Maßnahmenkatalog an. Damit unterstützt es insgesamt die Einführung von IT-Service-Management-Prozessen. Ein solches System sorgt dafür, dass die vorhandenen Informationen vertraulich, integer, verfügbar und verbindlich und damit sicher bleiben.
Mit dem Verfahren ISIS12 können Kommunen in wenigen, transparenten und nachvollziehbaren Schritten sowie in einem überschaubaren finanziellen Rahmen ein Sicherheits-Management etablieren. Die Implementierung nach ISIS12 orientiert sich dabei sehr stark an der Grundschutzmethodik des Bundesamtes für Sicherheit in der Informationstechnik (BS) und deckt somit die grundlegenden Gefährdungen für die Informationssicherheit in der öffentlichen Verwaltung vollständig ab.
Das Verfahren ISIS12 enthält auch eine Open-Source-basierte Software, die den Anwender durch ISIS12 leitet und aufzeigt, wann welche Aufgaben anstehen. Zusätzlich hilft ISIS12 bei der Erfassung von Anlagegütern (Assets), zeigt Abhängigkeiten auf und bestimmt teilautomatisiert den Sicherheitsbedarf.
Materna ist einer der lizenzierten IT-Berater in Deutschland, die bei der Einführung des Informationssicherheits-Management-Systems ISIS12 unterstützen. Wir helfen bei den notwendigen Arbeitsschritten und setzen die festgelegten Maßnahmen nach dem Handbuch gemeinsam mit unseren Kunden um. Außerdem realisieren wir die technische Implementierung des Systems in die vorhandene IT-Landschaft."
(Materna: ra)
Materna: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.