Informationssicherheit – Sicherstellungspflicht
Kommunen sind verpflichtet, ab 01.01.2020 ein Mindestniveau für die Sicherheit ihrer verarbeiteten Informationen und damit auch der informationstechnischen Systeme zu gewährleisten. Die Verpflichtung ergibt sich aus Art. 11 Abs. 1 des Bayerischen E-Government-Gesetzes (BayEGovG) sowie aus der Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrats, wenn ebenenübergreifende – das heißt von Bund, Ländern und Kommunen gemeinsam genutzte – IT-Verfahren eingesetzt werden. Dies ist in der Regel in allen kommunalen Behörden im Freistaat Bayern der Fall. Daher muss auch der Markt Thurnau für die Verwaltung und die Marktwerke (und alle öffentlichen Einrichtungen) die Sicherheit der gespeicherten und verarbeiteten Informationen gewährleisten.
Schulen sind gem. Art. 1 Abs. 2 Nr. 1 BayEGovG von dessen Anwendungsbereich ausgenommen. Der Markt Thurnau als Sachaufwandsträger für die Grundschule Thurnau ist daher nicht für die Informationssicherheit der Grundschule Thurnau zuständig.
Informationssicherheitsmanagementsystem (ISMS)
Ein InformationsSicherheitsManagementSystem (ISMS) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Hierzu gibt es mehrere verschiedene anerkannte und zertifizierte Verfahren (ISO, BSI, etc.).
Der Bayerische IT-Sicherheitscluster e.V. in Regensburg hat das Informationssicherheits-Managementsystem (ISMS) ISIS12 entwickelt. ISIS12 erfüllt die o.g. Vorgaben des IT-Planungsrats für Standardbehörden mit bis zu ca. 500 Mitarbeitern und ist mit vertretbarem personellen und finanziellen Aufwand zu realisieren.
Informationssicherheitsbeauftragter (ISB)
Zur Erstellung eines Informationssicherheitskonzeptes, zur Unterweisung und Schulung von Mitarbeitern, aber auch zur Feststellung von zu ändernden technischen oder organisatorischen Maßnahmen ist eine verantwortliche Person erforderlich, die auch nach der erstmaligen Erstellung des Konzepts fortlaufend überwachend tätig ist.
Ein Informationssicherheitsbeauftragter überwacht und kontrolliert die Trends der Informationssicherheit und ist dafür zuständig, weit über die IT hinaus Gefahren zu erkennen und hieraus entstehende negative Auswirkungen auf die Organisation bestmöglich zu verhindern.
Ein Informationssicherheitsbeauftragter berichtet unmittelbar der Behördenleitung und ist dieser gegenüber in seiner fachlichen Tätigkeit nicht weisungsgebunden. Er kann für eine Behörde daher in einer gesonderten Stellung durch eigenes Personal oder in Form eines externen Informationssicherheitsbeauftragten (Dienstleistungsunternehmen) bestellt werden.
Die Gemeinden, Märkte und Städte des Landkreises Kulmbach haben sich darauf verständigt, im Bereich des Datenschutzes und der Informationssicherheit zusammenzuarbeiten und einen Datenschutzbeauftragten und einen Informationssicherheitsbeauftragten als jeweils gemeinsamen externen Beauftragten zu bestellen. Hierzu wurde eine Zweckvereinbarung (ZVDS-IS) zwischen den kreisangehörigen Städten, Märkten und Gemeinden und dem Landratsamt Kulmbach entworfen. Der Marktgemeinderat hat am 10.12.2018 beschlossen, dieser Zweckvereinbarung beitreten zu wollen.
Als Informationssicherheitsbeauftragter wurde Herr Ingomar Hoffmann bestellt. Informationssicherheitsbeauftragter für den Markt Thurnau ist somit:
Herr Ingomar Hoffmann
Informationssicherheitsbeauftragter (BVS)
Oberer Markt 28
95349 Thurnau
Telefon: (+49) 9228/951-21
Telefax: (+49) 9228/951-51
E-Mail: ISB@thurnau.de
