IT-Planungsrat empfiehlt ISIS12 für die kommunale Sicherheit

Posted on Veröffentlicht in Blog, News Tagged with , ,

IT-Planungsrat empfiehlt ISIS12 für die kommunale Sicherheit

Der IT-Planungsrat hat das Informationssicherheits-Management-System ISIS12 offiziell für den Einsatz in der kommunalen Sicherheit empfohlen. Dies bedeutet, dass sich neben dem BSI IT-Grundschutz und der ISO 27001 ISIS12 insbesondere für die Einführung in kleinen und mittleren Kommunalverwaltungen eignet. Das Netzwerk “Informationssicherheit für den Mittelstand (NIM)” des Bayerischen IT-Sicherheitsclusters e.V. hat mit ISIS12 ein praktikables Vorgehen erarbeitet, das in 12 überschaubaren Schritten den Einstieg in Entwicklung und Gestaltung von Informationssicherheitsleitlinien aufzeigt. In der Frühjahrstagung des zentralen Gremiums in der Informationstechnik von Bund und Ländern am Rande der CeBIT in Hannover war die IT-Sicherheit in der öffentlichen Verwaltung eines der zentralen Themen.

Gütesiegel auch von Fraunhofer AISEC und Spitzenverbänden

Ein vom Freistaat Bayern bei Fraunhofer AISEC in Auftrag gegebenes Gutachten 

bestätigt ebenfalls, dass sich ISIS12 an der BSI IT-Grundschutzmethodik orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Die erforderlichen Sicherheitsmaßnahmen können mit ISIS12 bei kleineren und mittleren Kommunen mit bis zu 500 Mitarbeitern als Einstieg in ein ISMS vergleichsweise leicht umgesetzt werden. Insbesondere eigne sich ISIS12 auch als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO 27001 oder des BSI IT-Grundschutzes.

Auch die Kommunalen Spitzenverbände kommen in ihrer „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ zu dem Ergebnis, dass ISIS12 eine Grundlage für den Ausbau eines Leitlinien-konformen ISMS in Kommunen darstellt.

Fazit und Kontakt

Mit dem Beschluss des IT-Planungsrates vom 18. März 2015 wird ISIS12 als ein praktikables Vorgehen zur Einführung eines ISMS empfohlen, das den Leitlinien für Informationssicherheit des IT-Planungsrates entspricht. Öffentliche Einrichtungen und Verwaltungen erhalten die Dokumente zu ISIS12 (Handbuch und Katalog) kostenlos – melden Sie sich einfach, wir helfen Ihnen gern.