© Zweckverband Elektronische Verwaltung in Mecklenburg-VorpommernÜber die letzten Jahrzehnte hat dabei die Sicherheit der Informationstechnik (IT) einen größeren Stellenwert eingenommen. Die Komplexität der IT, der hohe Grad der Vernetzung und die Abhängigkeit der Verwaltung von IT-gestützten Verfahren verlangen nach einer Systematisierung und Organisation der Informationssicherheit – nach einem Informationssicherheits-Managementsystem (ISMS). Die Grundlage für ein solches ISMS ist ein Bekenntnis der Behördenleitung zur Informationssicherheit. Denn die Einführung und Aufrechterhaltung dieses Sicherheitsprozesses ist Aufgabe der Behördenleitung.
Die Planung, Umsetzung, Überprüfung und Verbesserung der Informationssicherheit darf nicht als ein Projekt angesehen werden, das nach einem festen Terminplan durchgeführt wird und die Zielstellung hat, für mehr Informationssicherheit zu sorgen. Vielmehr handelt es sich um einen Prozess zur Feststellung des aktuellen Sicherheitsniveaus und daraus resultierenden Festlegungen zur Verbesserung. Dafür ist eine systematische Herangehensweise an einen kontinuierlichen Überwachungs- und Optimierungsprozess nötig, mit dem sowohl die Technik als auch die Beschäftigten und weitere Einflussfaktoren berücksichtigt werden. Die von der VITAKO dafür erarbeitete Handreichnung erläutert, wie ein kommunales Informationssicherheitsmanagement-System aufgebaut und unterhalten werden kann, und es beschreibt, wie eine dahinter stehende Informationssicherheitsleitlinie konzipiert und gestaltet werden kann.
© pixabay.comUnsere Gemeinsamen IT-Sicherheitsbeauftragten unterstützen Sie gern bei dem Prozess. Sie bauen ein Informationssicherheitsmanagementsystem (ISMS) auf, unterstützen bei der Erarbeitung allgemeiner und fachspezifischer IT-Sicherheitskonzepte, definieren Sicherheitsmaßnahmen und koordinieren und überwachen deren Umsetzung. Sie berichten in regelmäßigen Abständen an die Behördenleitung über den aktuellen Stand der IT-Sicherheit.
Kommen Sie bei Interesse gern auf uns zu!