Leitfaden für mehr Informationssicherheit in der kommunalen Verwaltung Leitfaden für mehr Informationssicherheit in der kommunalen Verwaltung - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Leitfaden für mehr Informationssicherheit in der kommunalen Verwaltung

Informationssicherheit ist in allen Bereichen der öffentlichen Verwaltung ein wichtiges Thema. Das Projekt "Informationssicherheit in der kommunalen Verwaltung" soll die Zielgruppe der kleinen und mittleren Gemeinden unterstützen, ein Grundschutz-Niveau der Informationssicherheit im eigenen Wirkungsbereich zu erreichen.

Thomas Weninger, Generalsekretär des Städtebundes, Hannes Wittmann, MA26 Stadt Wien, Sandra Heissenberger, CISO der Stadt Wien, Manfred Matzka, Sektionschef Bundeskanzleramt, Martin Huber, LGF Gemeindebund Salzburg, Gerald Trost, Informationssicherheitsbüro BKA.

© HBK/HBF/Hofer

Nicht zuletzt bei einem Ausfall der Informations- und Kommunikationstechnik wird klar, welche wichtige Rolle diese auch in der Verwaltung spielt. Vor allem kleine und mittlere Gemeinden haben jedoch oft nicht ausreichend Kapazitäten und das Fachwissen, ein umfassendes Risikomanagement zu betreiben. Das Projekt "Informationssicherheit in der kommunalen Verwaltung" soll nun dabei helfen, ein Grundschutz-Niveau der Informationssicherheit im eigenen Wirkungsbereich zu erreichen. In Kooperation mit der Stadt Wien, dem Gemeindebund, dem Städtebund, dem A-SIT (Zentrum für sichere Informationstechnologie - Austria) und dem Department Sichere Informationssysteme der FH Oberösterreich, Campus Hagenberg wurde nun ein Leitfaden für die Unterstützung der angesprochenen Gemeinden bei der Implementierung von Sicherheitsmaßnahmen entwickelt.

Das Ziel des Projektes war ein einfacher Leitfaden auf der Basis eines Selbst-Check, welcher es den Mitarbeiterinnen und Mitarbeitern der Gemeinden ermöglicht, bereits umgesetzte Maßnahmen zu prüfen sowie offene Risiken zu erkennen und zu minimieren. Ausgehend von einem Bedrohungskatalog, der der Zielgruppe entsprechend angepasst werden musste, wurden die zuordenbaren Maßnahmen abgeleitet. Soweit diese bereits im österreichischen Sicherheitshandbuch referenziert werden konnten, wurden diese übernommen. Weitere Maßnahmen wurden dem Grundschutzhandbuch des deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) entnommen oder mussten innerhalb des Projektes neu definiert und entwickelt werden.

Es wurden mehrere Möglichkeiten einen Selbst-Check umzusetzen geprüft. Da auch für andere Zwecke Risikomanagement-Checklisten zum Einsatz kommen, konnte – ganz im Sinne der Verwaltungsreform - auf eine bereits existierende Anwendung1 zurückgegriffen werden. Diese Vorgehensweise ermöglicht so eine kosteneffiziente und rasche Umsetzung der Checkliste. Das Konzept der bestehenden Anwendung gliedert sich in drei Bereiche, welche die einzelnen Rollen innerhalb der kommunalen Verwaltung bei der Umsetzung unterstützen. Grundlage der Umsetzung ist der Fragenkatalog, welcher die Anforderungen der Informationssicherheit thematisch in sechs Bereichen erfasst. Dadurch kann das Risiko gegliedert betrachtet werden. Mit der Fertigstellung der Anwendung kann nun in die finale Phase des Projektes übergegangen werden – die Verteilung des Leitfadens an die Gemeinden.

Mit Unterstützung des Städtebundes und des Gemeindebundes kann die Anwendung in Form einer CD (basierend auf Microsoft Windows) oder in Zukunft auch als Download über das Internet den Gemeinden kostenlos zur Verfügung gestellt werden. Um die Ergebnisse des Projektes auch anderen Behörden bzw. Organisationen zur Verfügung stellen zu können, erfolgt eine Rückführung der Ergebnisse in das österreichische Sicherheitshandbuch über das Zentrum für sichere Informationstechnologie (A-SIT).

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: