1. Startseite
  2. Daseinsvorsorgefunktionen
  3. ISMS

Informationssicherheitsmanagementsystem (ISMS)

ILEK-Handlungsfeld

Daseinsvorsorgefunktionen, Vernetzung und Öffentlichkeitsarbeit

Status

Laufend

Förderung

Regierung Unterfranken

Ausgangssituation

Abgrenzung „Datenschutz“ und „Informationssicherheit“

Der Datenschutz betrifft vorrangig den Schutz personenbezogener Daten sowie das organisatorische Umfeld. Die Informationssicherheit dagegen betrachtet hauptsächlich die technische Umsetzung bei Hard- und Software, inkl. der (auch präventiv) zu berücksichtigenden Schutzmaßnahmen. Dies speziell im Bereich der IT-Sicherheit (IT = Informationstechnik). Bezüglich des Datenschutzes arbeiten die Projektteilnehmer bereits mit anderen Gemeinden und dem Landratsamt Miltenberg zusammen und haben einen gemeinsamen Datenschutzbeauftragten bestellt, oder haben ein Unternehmen mit diesesr Aufgabe beauftragt.

 

Rechtliche Anforderungen an Bayerische Städte und Gemeinden

Art. 11 des Bayerischen E-Government-Gesetz (BayEGovG) verpflichtet die Städte und Gemeinden:

„(1) 1Die Sicherheit der informationstechnischen Systeme der Behörden […] ist im Rahmen der Verhältnismäßigkeit sicherzustellen. 2Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn von Art. 32 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und Art. 32 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.“

Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sieht einen Informationssicherheitsbeauftragten als unbedingt erforderlich und empfiehlt hierzu entsprechende Schulungsmaßnahmen.

Ziele

  • Erfüllen der rechtlichen Anforderungen
  • Systematisches Vorgehen beim Thema IT-Sicherheit
  • Analyse des aktuellen Informationssicherheitsniveaus
  • Erstellung eines Informationssicherheitskonzeptes (ISK), inkl. auf die einzelnen Standorte abgestimmten Handlungsempfehlungen
  • Implementierung der VdS 10000-Richtlinie
  • Bestellung eines Informationssicherheitsbeauftragten (ISB)
  • Mitarbeitersensibilisierung vor Ort
  • Gemeinsame Schulungen

Beschreibung

Es besteht bereits eine Zusammenarbeit im Bereich IT zwischen Amorbach, Kirchzell und Weilbach (siehe gemeinsame IT-Stelle), an der in absehbarer Zeit auch der Markt Schneeberg teilnehmen wird. Diese vier Kommunen werden im Bereich Informationssicherheit enger zusammenarbeiten. Darüber hinaus erstellen Eichenbühl, Miltenberg und die VG Kleinheubach ein gemeinsames ISK und stellen einen gemeinsamen ISB.
Nach Sichtung der Angebote, wurde die Fa. actago GmbH mit der Durchführung beauftragt.

Das ISK soll bis April 2022 erstellt werden. Der jeweilige ISB wird vorerst für drei Jahre bestellt.
Die Vertragspartner sehen vor, im Anschluss an die dreijährige Vertragslaufzeit eine der folgenden Optionen zu wählen:

  • Bestellung eines bis dahin ggf. vom Landkreis Miltenberg gestellten ISB
  • Bestellung eines externen ISB aus der Privatwirtschaft
  • Bestellung eines ISB, angestellt bei den Vertragspartnern gemäß Zweckvereinbarung