Hinter die Kulissen der Stadtverwaltung geschaut: Wolfratshausen ist Vorreiter bei der Datensicherheit

Es gibt einem ein sehr gutes Gefühl, wenn man erfährt, wie stark sich das Team um Dietmar Wicht, Information- & Kommunikationstechnologie in der Stadt Wolfratshausen um die Sicherheit unserer Daten kümmert. Die Stadt Wolfratshausen ist die erste Kommune im Landkreis, die eine ISIS12-Managementsystem Zertifizierung erhalten hat.

ISIS12-Managementsystem

Was für ein sperriger Begriff. Wir haben uns mit Dietmar Wicht, der die Einführung maßgeblich betreut und initiiert hat und Roland Zürnstein, Leiter der Abteilung 11 – Finanzen unterhalten und wollen ein wenig Licht hinter diese nicht nur für Wolfratshauser Bürger positive Zertifizierung bringen.

„Mehrere Punkte kamen hier zusammen. Zum einen brauchen wir einen hohen Sicherheitsstandard, wenn wir als Kommune Digitale Services, Stichwort „e-Government“ anbieten wollen. Zum anderen hat die Bayerische Staatsregierung die Kommunen aufgefordert, ein Managementsystem nach ISIS12 einzurichten. Dazu wurden alle Kommunen 2015 vom Virus „Locky“ wachgerüttelt.“ Dietmar Wicht.

Roland Zürnstein Dietmar Wicht ISIS12Wir als Stadtverwaltung Wolfratshausen, hatten schon bei verschiedenen Investitionen in unsere IT überdurchschnittlich hohe Anforderung an die Sicherheit gestellt. Die Erarbeitung des 12 Punkte Plan des ISIS12-Management System war dennoch eine logistische Herausforderung für uns als Team und für alle Mitarbeiter der Stadtverwaltung. Alle Prozesse, die irgendwie mit Daten zu tun haben und hatten, kamen auf den Prüfstand. Jeder Prozess wurde bewertet: Wie hoch ist der Schutzbedarf der einzelnen Datensätze? Wie lange darf der Zugriff auf einzelne Datensätze ausfallen, um den Betrieb der Verwaltung weiter zu gewährleisten? Der Schutzbedarf wurde so kategorisiert und die einzelnen Datensätze werden entsprechend oft gesichert und geschützt. Es wurde auch bewertet, was schon an Sicherheitsmaßnahmen schon vorhanden war. Da die Abteilung schon immer einen sehr hohen Standard hatte und mit Know How und technische Ausstattung gut versorgt war, musste hier nicht viel nachgebessert werden.

Beispiele für Prozesse

Die Änderung der Passwörter ist ein gutes Beispiel. Hier wird genau geregelt, wie ein Passwort auszusehen hat, wie oft es gewechselt werden muss und technisch werden besonders einfache Passwörter ausgeschlossen. Nicht einmal der Administrator aller IT kann die Passwörter im Hintergrund einsehen.

Was haben die Bürger davon?

Neben einem sehr sicheren Gefühl für die Bürger werden einige positive Errungenschaften den Wolfratshausern zu Gute kommen: Es wurde ein neues System für den Datenaustausch installiert. Sozusagen von der Postkarte zum Papierlosen Datenaustausch.  Die Daten werden hier verschlüsselt und an verschiedenen Stellen dezentral abgelegt. Diesen „verschlüsselten Salat“ zwischen Stadt und Bürger kann nicht mal der oberste IT-Administrator ansehen.

Dazu ist das System durch die jährlichen Überprüfungen und RE-Zertifizierung sehr nachhaltig und langfristig angelegt. Alle 12 Schritte müssen jedes Jahr wieder durchgegangen werden und überprüft werden. Die externe Zertifizierung dauerte 2 ½ Tage.

Für die Mitarbeiter bringt auch das neue System „Baramundi“ eine Erleichterung. Die sehr sicherheitsanfälligen Standard Programm wie Flash, Adobe, etc. können so sicher auf dem neuesten Stand gehalten werden, bzw. sicher installiert werden.

Höherer Schutz der Daten im Rathaus

  • Jährliche Revision
  • Regelmäßige Updates
  • Regelmäßig Abläufe überprüfen
  • Arbeitsprozesse durchspielen
  • Mitarbeiter sind alle miteingebunden

ISIS12 ist ein Managementsystem, da sich auch die IT, die Bearbeitung der Daten und die Abläufe ständig ändern. Es ist nichts Statisches.

INFORMATION zu ISIS12

Mehr Information zu ISIS12 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*
Website