Eine von den kommunalen Spitzenverbänden initiierte behördenübergreifende Arbeitsgruppe hat die dritte und vollständig überarbeitete Auflage der „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ fertiggestellt. In einer Welt, in der die digitale Transformation zunehmend an Bedeutung gewinnt, sind effektive Maßnahmen zur Informationssicherheit in der öffentlichen Verwaltung unerlässlich. Die neue Version 3 der Handreichung bietet Kommunalverwaltungen ein aktualisiertes und praxisorientiertes Werkzeug, um den steigenden Anforderungen der Informationssicherheit gerecht zu werden.
Seit der ersten Veröffentlichung 2014 und einer Überarbeitung 2017 hat sich die Handreichung zu einem wesentlichen Hilfsmittel für Kommunen entwickelt. Mit der nun vorliegenden Ausgabe 2024 wird auf die wachsende Komplexität und Vernetzung der Informationstechnologie sowie auf aktuelle rechtliche und organisatorische Herausforderungen reagiert. Sie richtet sich insbesondere an die Leitungsebene der Kommunalverwaltung und unterstützt den Aufbau und die kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Die neue Version enthält eine erweiterte Einführung in grundlegende Begriffe der Informationssicherheit und stellt vier anerkannte Standards für Informationssicherheits-Managementsysteme vor, darunter ISO/IEC 27001 und den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) einschließlich dem „Weg in die Basis-Absicherung“. Zudem wird die Leitlinie des IT-Planungsrats beleuchtet. Ein weiterer Fokus liegt auf der praxisnahen Umsetzbarkeit: Neue und erprobte Mustertexte für die Erstellung behördenspezifischer Informationssicherheitsleitlinien erleichtern die Anwendung in der täglichen Praxis. Beispiele für die Schutzbedarfskategorien und die Sicherheitsziele wurden ebenfalls aktualisiert, um den spezifischen Anforderungen der modernen Kommunalverwaltung gerecht zu werden.
Quelle: DStGB-Aktuell 4324 vom 25. Oktober 2024
