Die Stadt Hilpoltstein hat als eine von drei Pilotgemeinden an der doppelten Prüfung teilgenommen und dabei die Anforderungen erfolgreich erfüllt.
CISIS12 ist ein beliebter Standard für Informationssicherheit, da er klare Handlungsanweisungen vorgibt. Die Einführung von CISIS12 erfolgte in drei Phasen mit insgesamt zwölf Schritten. In Phase I wird eine Leitlinie zur Informationssicherheit erstellt und die Mitarbeiterinnen und Mitarbeiter sensibilisiert. Phase II befasst sich mit der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzepts. Die Einführung wird durch ein Softwaretool unterstützt.
CISIS12 ist eine Weiterentwicklung der bisherigen ISIS12-Versionen 1.9 und 2.0 und legt verstärkt den Fokus auf Risikomanagement, Compliance und zugehörige Prozesse. Der Aufbau des Standards ist strukturierter, mit einer Norm, einem Maßnahmenkatalog und einem Auditschema. Darüber hinaus enthält CISIS12 Verweise auf relevante Normen und Maßnahmenkataloge aus dem BSI-IT-Grundschutz und ISO/IEC 27001.
Der BSI IT Grundschutz Kommunalverwaltung richtet sich an Kommunalverwaltungen und ermöglicht den Kommunen eine breite und grundlegende Erstabsicherung und erleichtert den Einstieg in die Informationssicherheit. Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 "IT-Grundschutz-Methodik" und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um grober Fahrlässigkeit vorzubeugen. Das IT-Grundschutz-Profil hilft dabei die wichtigsten Schwachstellen zu identifizieren und zu beseitigen, um das Sicherheitsniveau schnellstmöglich zu verbessern.
Das IT-Grundschutz-Profil wurde von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände erstellt und dient als Grundlage für Ebenen-übergreifende Verfahren und Anforderungen von Bund und Ländern, beispielsweise im Zusammenhang mit Wahlen und dem Zensus.
Die erfolgreiche Zertifizierung der Stadt Hilpoltstein nach CISIS12 und dem BSI Grundschutz Kommunalprofil zeigt das Engagement und die Bemühungen der Stadt, ihre Informationssicherheit kontinuierlich zu verbessern. Die Implementierung dieser Standards ermöglicht es der Stadt, Risikomanagement, Compliance und die allgemeine Sicherheit der Informationssysteme zu stärken.
Die Umsetzung dieser Maßnahmen wurde von einem externen Berater unterstützt, der Fachwissen und Erfahrung in diesem Bereich eingebracht hat. Es ist wichtig zu erwähnen, dass im Rahmen der Zertifizierung regelmäßig einmal im Jahr etwa 1.000 Fragen beantwortet werden müssen, um die Erfüllung der Sicherheitsstandards zu gewährleisten. Im Jahr 2023 wurden an insgesamt 22 Arbeitstagen intensiv an der Vorbereitung und Umsetzung der erforderlichen Maßnahmen gearbeitet.
Zudem möchten wir darauf hinweisen, dass die Durchführung dieser Maßnahmen finanziell gefördert wurde.
