CD zur Selbstevaluation des IT-Sicherheitsbereiches für Bürgermeisterinnen und Bürgermeister
Wien bpd) - Informationssicherheit ist in allen Bereichen der öffentlichen Verwaltung ein wichtiges
Thema. Nicht zuletzt bei einem Ausfall der Informations- und Kommunikationstechnik wird klar, welche wichtige Rolle
diese auch in der Verwaltung spielt. Die Anforderungen an die Informationssicherheit im Bereich der kommunalen
Verwaltung sind hoch. Auch kleinere und mittlere Gemeinden stehen vor der Herausforderung, sich vor Bedrohungen
und Risiken zu schützen, die sich aus den Anforderungen des Datenschutzes und der IT-Sicherheit ergeben. Dabei
sind bei kleineren und mittleren Gemeinden aus Kapazitätsgründen die entsprechende Strukturen, sowie
das notwendige IT-Fachwissen, oftmals nicht vorhanden, um ein umfassendes IT-Risikomanagement zu betreiben. Die
vorhandenen Budgetmittel sind oft nicht für IT-Sicherheit, sondern eher für den laufenden Betrieb ausgelegt.
Aus diesem Grund wurde das Projekt "Informationssicherheit in der kommunalen Verwaltung" durchgeführt,
welches ein Grundschutzniveau für Informationssicherheit in mittleren und kleineren Gemeineden erstellt hat.
Das Bundeskanzleramt hat in Kooperation mit der Stadt Wien, dem Gemeindebund, dem Städtebund sowie dem A-SIT
(Zentrum für sichere Informationstechnologie – Austria) und dem Department Sichere Informationssysteme der
FH Oberösterreich, Campus Hagenberg nun eine Checkliste für die Unterstützung kleiner und mittlerer
Gemeinden bei der Implementierung von Sicherheitsmaßnahmen entwickelt. Damit ist es den Mitarbeiterinnen
und Mitarbeitern der Gemeinden auf einfache und schnelle Weise möglich, bereits umgesetzte Maßnahmen
der IT-Sicherheit zu prüfen, sowie offene Risiken zu erkennen und zu minimieren. Die Umsetzung der empfohlenen
Maßnahmen kann von den Gemeinden selbst getroffen werden. Die Anwendung bietet über Auswertungen und
Berichte auch die Möglichkeit den Umsetzungsgrad der Maßnahmen des Risikomanagements zu dokumentieren.
Dies kann sowohl aus der Gesamtsicht als auch auf Detailebene in verschiedenen Bereichen erfolgen. Bei der Umsetzung
der Anwendung wurde darauf geachtet, dass kein Datenaustausch oder keine Rückmeldung an Dritte erfolgt. Damit
ist die Anwendung als ein internes Tool zu sehen, das der Gemeinde direkt hilft sich einen Überblick über
den Zustand der Informationssicherheit zu verschaffen.
Die Anwendung steht nun in Form einer CD den Gemeinden kostenlos zur Verfügung.
|