Laut Stadtratsbeschluss vom 28.11.2018 wurde die Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß Bay. E-Government-Gesetz (BayEGovG) von der Verwaltung initiiert. Die Implementierung erfolgt als Gemeinschaftsprojekt aller Kernfranken-Kommunen, koordiniert durch die Stadtverwaltung Heilsbronn. Im Auftrag der acht Kernfranken-Kommunen wurden durch die Verwaltung der Stadt Heilsbronn drei Vergleichsangebote eingeholt.
Mit der Beratung und Unterstützung beim Aufbau des ISMS nach ISIS12 wurde am 01.03.2019 die secopan GmbH aus Leonberg beauftragt, die bereits in den Jahren 2016/2017 mit den Stadtwerken Heilsbronn das ISMS erfolgreich eingeführt hat. Durch die gemeinsame Beauftragung aller Kernfranken-Kommunen sowie Gemeinschaftstermine für einige Themen konnte eine Reduzierung des Gesamtpreises um 10 % erzielt werden. Der Gesamtpreis für alle Kernfranken-Kommunen mit Zertifizierungsbegleitung beträgt somit rd. 125.000,00 €. Davon entfallen rd. 18.000,00 € auf die Stadt Heilsbronn.
Die abgegebenen Angebote umfassen jeweils die Begleitung bis zur Zertifizierung bzw. Überprüfung. Die Zertifizierung oder Überprüfung selbst müsste separat beauftragt werden. Bei der Förderung durch das Bayerische IT-Sicherheitscluster ist eine Form der Zertifizierung nötig. Die Variante 1 mit den geringsten Kosten sowie dem niedrigsten Aufwand besteht aus einer einmaligen sog. „Überprüfung“ bzw. Konformitätserklärung (Kosten: ca. 1.600,00 €). Variante 2 ist eine „richtige“ Zertifizierung. Hier fallen im Rhythmus von 3 Jahren bei jedem Zertifizierungsaudit ca. rd. 4.500,00 - 6.500,00 € an. Die Zertifizierungsstelle DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) ist hier festgelegt. Da eine kostenintensive und zeitaufwendige Zertifizierung bisher nicht gefordert ist, rät die Verwaltung hier zur vereinfachten „Überprüfung“ bzw. Konformitätserklärung.
Das im Auftrag des Bayerischen IT-Sicherheitscluster e. V. von Dipl. Informatiker (FH) Harald Hornung, Regensburg entwickelte ISIS12-Software-Tool, welches zur Umsetzung benötigt wird, wurde am 24.05.2019 bestellt. Die Kosten für die Jahreslizenz betragen rd. 720,00 €. Für jedes Folgejahr entsteht eine Lizenzgebühr i. H. v. rd. 360,00 €.
Die Zuwendung zur Projektförderung durch den Bayerischen IT-Sicherheitscluster e. V. i. H. v. 11.500,00 € wurde uns am 14.12.2018 bestätigt.
Zur Erinnerung: Das Angebot der secopan GmbH umfasst die Beratung und Unterstützung bei folgenden Schritten:
- Erstellen einer Leitlinie
- Mitarbeitersensibilisierung durch Online-Schulungen
- Aufbau eines Informationssicherheitsteams
- Festlegung der IT-Dokumentenstruktur
- Einführung von IT-Servicemanagement-Prozessen
- Identifizierung von kritischen Applikationen
- Analyse der IT-Struktur
- Modellierung von Sicherheitsmaßnahmen
- Ist-Soll Vergleich
- Planung der Umsetzung
- Beratung bei der Umsetzung
- Revision (Überprüfung/Zertifizierung)
Kurzer Sachstandsbericht bzgl. des ISIS12-Projektes der Stadt Heilsbronn
Seit der gemeinsamen Kick-Off-Veranstaltung mit allen Kernfranken-Gemeinden am 08.05.2019 im Rathaus in Heilsbronn fanden bisher weitere vier Einzeltermine in Heilsbronn statt. Die IT-Infrastruktur wurde sowohl räumlich, als auch digital analysiert. Erfasst wurden die verschiedenen eingesetzten Applikationen/Programme und deren Anwendungsfelder. Derzeit steht die Sicherheit der IT-Architektur im Fokus. Hier erfolgen eine Identifizierung von kritischen Applikationen sowie eine Risikobeurteilung der einzelnen Anwendungen u. a. in Bezug auf deren maximal überbrückbare Ausfallzeiten. Gemeinsam werden Leitlinien, Dienstanweisungen usw. erarbeitet. Im Juli fanden ISMS-Sicherheitsschulungen für alle Mitarbeiter/innen der Stadt Heilsbronn statt. Ab Ende des Jahres 2019 sollen ISMS-Sicherheitsschulungen in Form von Online-Schulungen für alle Mitarbeiter/innen angeboten werden. Der nächste Termin ist für 25.11.2019 geplant. Offen ist derzeit noch die Frage nach der Wahrnehmung der notwendigen Positionen des/der Informationssicherheitsbeauftragten (ISB) sowie in diesem Zusammenhang der des/der Datenschutzbeauftragten. Hier seien Gespräche mit dem Landratsamt Ansbach im Gange, die evtl. für interessierte Gemeinden beide Positionen durch zwei Mitarbeiter am Landratsamt (Kostenhöhe unbekannt) abdecken würden. Ein Angebot vom 04.05.2019 für die Stellung des ISB durch die Fa. secopan, bei einer Beauftragung durch alle Kernfranken-Gemeinden, läge bei rd. 12.000,00 € pro Jahr allein für die Stadt Heilsbronn.
Dient zur Kenntnis.
