Die Gemeinde Türkenfeld hat am 13. & 14.07.2020 ERFOLGREICH eine ISIS12-Zertifizierung durchlaufen. Dem externen Audit vorausgegangen war eine intensive Zeit der Vorbereitung, in der z. B. folgende Dokumente erarbeitet wurden:
- Leitlinie Informationssicherheit
- Konzeption Informationssicherheit
- Richtlinie IT-Notfall-Konzept
- Notfall-Handbuch
Der Bürgermeister dankt an dieser Stelle ausdrücklich Renate Mang und Günter Hohenleitner, die das Projekt Zertifizierung mit viel Engagement vorangetrieben haben. Im Hinblick auf den Umgang mit (vertraulichen) Daten – auch unserer Bürgerinnen und Bürger! – und der Bedeutung der IT für eine Gemeindeverwaltung, können wir davon in Zukunft nur profitieren.
Wofür steht ISIS12?
ISIS12 (kurz für Informations-Sicherheitsmanagement System in 12 Schritten) ist ein Modell zur Einführung eines Information Security Management System (ISMS). Es wurde speziell für den Einsatz in Kommunen und KMU entwickelt. ISIS12 beinhaltet konkrete Maßnahmen zur systematischen und kontinuierlichen Erhöhung der Informationssicherheit, die sich auf die Inhalte der IT-Grundschutz-Kataloge und der ISO/IEC 27001 stützen.
Nachrichtlich die 12 Schritte von ISIS12
Schritt 1: Leitlinie erstellen
Schritt 2: Mitarbeiter sensibilisieren
Schritt 3: Informationssicherheitsteam aufbauen
Schritt 4: IT-Dokumentationsstruktur festlegen
Schritt 5: IT-Servicemanagement-Prozess einführen
Schritt 6: Kritische Applikationen identifizieren
Schritt 7: IT-Struktur analysieren
Schritt 8: Modellierung
Schritt 9: Soll-Ist Vergleich
Schritt 10: Umsetzung planen + Umsetzung
Schritt 11: Internes Audit
Schritt 12: Revision
Die Zertifizierung wurde im Rahmen eines vom Freistaat Bayern geförderten Programms durchgeführt und auch zum großen Teil finanziert.
Zukünftig wird jährlich eine Re-Zertifizierung stattfinden, um das erreichte hohe Niveau zu halten.