Informationssicherheit mit Durchblick

Durch die Digitalisierung können Kommunen aber auch die Lebens- und Standortqualität, den Bürgerservice und die Wirtschaftlichkeit ihres Handelns für die örtliche Gemeinschaft verbessern. Informationssicherheit ist also die Voraussetzung dafür, damit das gelingt. In der Verantwortung steht die Behördenleitung. Es ist wichtig, dass sie die Relevanz der Informationssicherheit erkennt und ganz gezielt zum Thema macht. Sie muss ein Informationssicherheitsmanagement in ihrer Verwaltung etablieren. Das umfasst nicht nur technische Maßnahmen, sondern ebenso organisatorische Möglichkeiten, um Risiken für die Informationssicherheit zu minimieren. Dafür braucht es Kümmerer wie einen Informationssicherheitsbeauftragten, der der Behördenleitung bei diesem Thema zur Seite steht. Es braucht Zeit. Denn Informationssicherheit ist ein andauernder Prozess. Es braucht finanzielle Ressourcen für all die erforderlichen prozessualen, strukturellen und technischen Maßnahmen. Und selbst wenn das alles gegeben ist, so braucht es noch die passende Kultur, die notwendige Sensibilität aller Beschäftigten für die Bedrohungen aus dem Cyberraum und entsprechende digitale Kompetenzen. Wie wichtig die IT-Security Awareness ist, zeigen beispielsweise Angriffe, die oft als E-Mail getarnt im Postfach der Mitarbeiter landen: Spam-Nachrichten mit einer „gratis“ Schadsoftware im Anhang. Technische Abwehrmaßnahmen und organisatorische Regelungen allein reichen da nicht mehr aus.

Das Gute ist: Ein Informationssicherheitsmanagement bringt Durchblick und niemand muss das Rad neu erfinden. Es gibt Standards für große und kleine Kommunen, an denen man sich bedienen kann. Einfach nichts zu tun, ist jedoch keine Option.
Was genau es aus Sicht der Verwaltungsführung heißt, ein Informationssicherheitsmanagement einzuführen und zu etablieren, erarbeitet die KGSt aktuell in einem Bericht zum Thema.