Bereits seit dem 01.01.2020 muss jede Gemeinde ein Informationssicherheits-Managementsystem (ISMS) nach dem Bayerisches E-Government Gesetz vorhalten. Dieses ist durch einen Informationssicherheitsbeauftragten (ISB) zu erstellen.
Ziel dieses Konzeptes ist es, dass gespeicherte Daten nicht an die Öffentlichkeit gelangen, diese bösartig oder durch einen Unglücksfall unwiederbringlich vernichtet oder Rechner mit Schadsoftware verseucht und fremde Systeme angegriffen werden.
Das ISMS ist sehr zeitintensiv und muss spätestens alle zwei Jahre fortgeschrieben werden. Auch auf Grund dessen, dass die Informationstechnologie in den letzten Jahren immer mehr an Bedeutung gewonnen hat, wie auch die Cyberangriffe auf Behörden zeigen, ist es zwingend notwendig ein aktuelles Konzept zu erstellen.
Der ISB kann zum einen durch die Behörde selbst gestellt werden (hier spezielle Fachqualifikationen notwendig), durch eine externe Firma oder eine Zweckvereinbarung/Zusammenschluss mehrerer Gemeinden.
Durch die Verwaltungsgemeinschaft Stadtprozelten wurde bereits über das LSI ein Siegel „Kommunale IT-Sicherheit“ beantragt und genehmigt, was jedoch nur ein Grundbaustein darstellt und nicht ausreichend ist.
Ein vollständiges ISMS (bsp. ISIS 12) kann jedoch nicht über das Personal der Verwaltungsgemeinschaft ohne zusätzliche Einstellungen geleistet werden.
Die Verwaltung empfiehlt daher der Zweckvereinbarung zu zustimmen. Dies hat vor allem den Nutzen von Synergieeffekten mit anderen Gemeinden, wie bsp. der Mitarbeiterschulung im Bereich Datenschutz und Informationssicherheit, einheitliche Ansprechpartner, System schon bekannt im Landratsamt, Datenschutz bereits im Landratsamt angesiedelt und Kostenteilung durch das KomBN (Kommunale Behördennetz). Lediglich ein Koordinator muss von der Gemeinde gestellt werden.
Nach einer kurzen Diskussion, war sich der Stadtrat einig, dass hier etwas getan werden muss, da die Cyberangriffe nicht weniger werden.
Stadtrat Greulich fragte an, ob eine Versicherung für mögliche digitale Angriffe bestünde, vor allem wenn es hier um Geldforderungen durch Abgriff und Sperrung von Daten ginge. Frau Bernard teilte mit, dass die VGem eine Elektronikversicherung besitze, der Umfang ist jedoch ad-hock nicht bekannt. Es wird über die zuständige Sachbearbeiterin jedoch geprüft.
Anmerkung der Verwaltung:
Die Anfrage beim Versicherungsunternehmen ergab, dass Cyberangriffe nicht versichert sind. Die vorhandene Elektronikversicherung wird um dieses Risiko erweitert.
Abstimmungsergebnis:
Mitglieder
|
Abstimmungsergebnis: |
||
|
Gesamtzahl: |
Anwesend u. Stimmbe-rechtigt |
für den Be-schluss |
gegen den Be-schluss |
|
13 |
13 |
13 |
0 |