BSI bietet ersten wesentlichen Schritt in Richtung systematischer Informationssicherheit

[datensicherheit.de, 20.10.2023] Cyber-Angriffe auf Kommunen haben laut einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) jüngst wiederholt zu weitreichenden Folgen für die Betroffenen geführt: „Auch Bürgerinnen und Bürger sind mittelbar von den Folgen erfolgreicher Cyber-Angriffe auf Kommune betroffen, etwa durch fehlende staatliche Dienstleistungen.“ Das BSI bietet demnach Kommunen nun einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI.

Abbildung: BSI

WiBA: Weg in die Basis-Absicherung

Kommunen können mit BSI-Checklisten mittels Prüffragen und zugehörigen Hilfsmittel dringlichste Maßnahmen selbst identifizieren und umsetzen

Mit dem „Weg in die Basis-Absicherung“ (WiBA) könnten Kommunen anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmittel die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So könne ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen.

BSI-Checklisten für fundamental Sicherheitsanforderungen relevanter Bereiche der Informationssicherheit

Die Checklisten deckten fundamentale Sicherheitsanforderungen für relevante Bereiche der Informationssicherheit ab, welche bei der Absicherung vorrangig betrachtet und tatsächlich umgesetzt werden müssten. Dazu gehörten technisch orientierte Checklisten wie beispielsweise Serversysteme oder Backups, aber auch organisatorisch orientierte wie Vorbereitung für IT-Sicherheitsvorfälle.

BSI möchte Hürde zur Umsetzung anerkannter Standards der Informationssicherheit senken

Ziel des WiBA sei es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel könnten Kommunen ein Schutzniveau aufbauen, welches sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln könnten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Weg in die Basis-Absicherung (WiBA)

[datensicherheit.de, 03.08.2016] Nach einer Mitteilung aus dem Messezentrum Nürnberg wird auch die vierte Auflage der „Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen“ im Rahmen „it-sa“ stattfinden. Diese lädt vom 18. bis 20. Oktober 2016 dazu ein, sich bei rund 450 Ausstellern über Trends auf dem Markt fürIT-Sicherheitslösungen zu informieren.

Treffen am 17. und 18. Oktober 2016

Am Vortag und am ersten Messetag, also am 17. und 18. Oktober 2016, werden sich Experten aus der Verwaltung in Nürnberg treffen. Die Tagung findet unter dem Dach von „Congress@it-sa“ statt, dem begleitenden Kongressprogramm zur Messe.

Exklusiv für Bedienstete aus Bund, Ländern und Kommunen

Dem Schutz gespeicherter und verarbeiteter Daten kommt angesichts der zunehmenden Einbindung moderner ITK-Strukturen in der öffentlichen Verwaltung eine besondere Bedeutung zu. Basierend auf der vom IT-Planungsrat beschlossenen Leitlinie zur Informationssicherheit findet vor diesem Hintergrund seit 2013 die „Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen“ statt. Diese richtet sich ausschließlich an Bedienstete aus Bund, Ländern und Kommunen und erfordert eine separate Anmeldung.

KRITIS als ein thematischer Schwerpunkt

Zu den geplanten Themenschwerpunkten zählt auch der aktuelle Sachstand zur Rechtsverordnung KRITIS.
Für die Teilnehmer dieser Jahrestagung ist der Messebesuch auf der „it-sa“ frei – wie auch für alle Teilnehmer im Kongressprogramm. Parallel zur Messe soll „Congress@it-sa“ Fachwissen für IT-Sicherheitsverantwortliche und Entscheider anbieten. Dazu finden unter anderem Veranstaltungen zur „Sicherheit im SAP-Umfeld“, „Identity und Access Management“, „Cloud-Security“ oder der EU-Datenschutz-Grundverordnung statt.

Weitere Informationen zum Thema:

it-sa 2016
Rahmenprogramm 2016 / Congress@it-sa

datensicherheit.de, 28.07.2016
it-sa 2016: Komplette Ausstellungsfläche bereits vergeben

[datensicherheit.de, 31.05.2012] Der Security and Safety made in Berlin-Brandenburg e.V. und dessen Kooperationspartner, der Städte- und Gemeindebund Brandenburg e.V., laden zur Konferenz „IT-Sicherheit und Datenschutz in Kommunen“ in das Rathaus der Stadt Wittstock (Dosse) ein. Diese soll als Auftaktveranstaltung fungieren und anschließend mit Folgeveranstaltungen in den Brandenburger Kommunen fortgeführt werden.
Viele Arbeitsprozesse in der modernen kommunalen Verwaltung werden heute elektronisch gesteuert, große Mengen von Informationen sind digital gespeichert, werden elektronisch verarbeitet und in Netze übermittelt. Damit sind kommunale Verwaltungen und jeder Bürger von dem einwandfreien Funktionieren der eingesetzten IT und dem angemessenen (Daten)-Schutz der Informationen abhängig. Neben der Verfügbarkeit der IT-Systeme ist die Vertraulichkeit und Integrität der Daten von großer Bedeutung für die Aufgabenerfüllung der Kommunen. Egal ob Meldedaten, elektronische Grundbücher, elektronische Finanzverwaltung oder Ausschreibungsverfahren, unzureichende Integrität oder Validität der Daten kann neben Verletzungen von gesetzlichen Bestimmungen zum Datenschutz und dem damit verbundenen Vertrauensverlust auf Seiten der Bürger auch zu erheblichen wirtschaftlichen Schäden auf Seiten der Kommunen führen. Angesichts der vielfältigen und wachsenden Gefährdungspotenziale und der steigenden Abhängigkeit stellen sich hinsichtlich der Informationssicherheit und des Datenschutzes die Fragen, wie, wo und mit welchen Mitteln mehr Sicherheit erreicht werden kann.
Die Veranstalter möchten in das Thema einführen und gemeinsam mit den Kommunen neue Lösungsansätze aufzeigen – auch vor dem Hintergrund, dass Informationssicherheit nicht lediglich als Kostentreiber und Behinderung zu sehen ist.

Konferenz „IT-Sicherheit und Datenschutz in Kommunen“
Zielgruppen: Leitungsebene und IT-Sicherheitsverantwortliche / Datenschutzbeauftragte der kommunalen Verwaltung
14. Juni 2012, 10 bis 15 Uhr
Rathaus der Stadt Wittstock (Dosse), Rathaussaal, Am Markt 1 in 16909 Wittstock (Dosse)
Die Veranstaltung ist kostenfrei. Anmeldung wird bis zum 8. Juni 2012 per E-Mail an duenn [at] sesambb [dot] de erbeten.

Weitere Informationen zum Thema:

SeSamBB
SeSamBB-Auftaktkonferenz / Donnerstag, 14. Juni 2012 von 10:00 bis 15:00 Uhr / IT-Sicherheit und Datenschutz in Kommunen