Zweckvereinbarung zur Übertragung der Einleitung und Abwicklung der Einführung eines Informationssicherheitsmanagementsystems – ISMS
Daten angezeigt aus Sitzung:
Sitzung des Stadtrates, 24.01.2022
Beratungsreihenfolge
Sachverhalt
Aus dem Bayerischen E-Government-Gesetz ergibt sich auch für Kommunen die Anforderung, ein Informationssicherheitsmanagementsystem einzuführen. (Art. 11 Abs. 1 BayEGovG). Das ISMS soll dazu beitragen, eine Schutzstrategie zu entwickeln und entsprechende Maßnahmen zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten umzusetzen.
Die Stadt Vilsbiburg hat seit 04.06.2018 mit Tizian Riedl bereits einen bestellten Informationssicherheitsbeauftragten. Um der Verpflichtung nachzukommen und das Informationssicherheitsniveau der Stadt Vilsbiburg zu steigern wurde als Einstieg mit dem niedrigsten Sicherheitsniveau begonnen (Arbeitshilfe Innovationsstiftung Bayerische Kommune mit LSI-Siegel), ein internes Informationssicherheitsteam aufgebaut und eine Leitlinie zur Informationssicherheit erlassen.
Um ein nachhaltiges und hohes IT-Sicherheitsniveau in der gesamten bayerischen Verwaltung zu erreichen, fördert der Freistaat Bayern noch bis Ende 2022 im Rahmen der Initiative Cybersicherheit nach Maßgabe der Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften (ISMS-Förderrichtlinie – ISMSR), im Rahmen der allgemeinen haushaltsrechtlichen Bestimmungen (insbesondere der Art. 23, 44 der Bayerischen Haushaltsordnung und der dazu erlassenen Verwaltungsvorschriften) die Implementierung eines Informationssicherheits-Managementsystems (ISMS) bei den kommunalen Gebietskörperschaften. Die Stadt Vilsbiburg besitzt bereits das LSI-Siegel, welches sich positiv auf die Förderung auswirken würde.
Nach der Förderrichtlinie wird auch die kommunale Zusammenarbeit unterstützt, sofern dabei keine eigenständige Rechtspersönlichkeit entsteht.
Hierzu wurden unter den Informationssicherheitsbeauftragten der beteiligten Gemeinden mehrere Gespräche geführt, Vorstellungstermine von Firmenberatungsangeboten zu den versch. Sicherheitsstandards wahrgenommen und versucht eigenständig Lösungen zu erarbeiten. Man ist zu dem Ergebnis gekommen, dass die Umsetzung eines ISMS auf einem höheren und zukunftsorientierten Standard ohne Beratungshilfe durch spezialisierte externe Firmen durch die Informationssicherheitsbeauftragten der Gemeinden nicht leistbar ist.
Das Ziel ist die Etablierung eines ISMS bei den Beteiligten (VG Gerzen, VG Velden, Gemeinde Bodenkirchen, Markt Geisenhausen, Stadt Vilsbiburg) mit abschließender Zertifizierung und damit die Erzielung eines nachhaltig hohen Sicherheitsstandards in der Informationssicherheit.
Mit dem Abschluss der beiliegenden Zweckvereinbarung bleiben die Körperschaften eigenständig, es sind aber durch die kommunale Zusammenarbeit Einsparungspotentiale bei einer Beauftragung von Firmen und Durchführung zu erzielen, die allen Beteiligten zugutekommen. Sie ist Voraussetzung um mit den Beteiligten ein entsprechendes einheitliches System auszuschreiben, in Auftrag geben zu können und die Leistungen abzurechnen. Entsprechende Haushaltsmittel zur Einführung des höheren Sicherheitsstandards wurden im Haushalt 2022 bereits angemeldet und eine entsprechende Förderung berücksichtigt.
Diskussionsverlauf
Stellv. Geschäftsleiter Tizian Riedl hat den Sachverhalt vorgestellt und erklärte, dass die Umsetzung zeitnah geplant ist. StR Florian Anzeneder wollte wissen, ob unter den Kommunen eine Zusammenarbeit bzgl. der Systemgleichheit möglich ist und wie die Kostensituation einzuschätzen ist.
Tizian Riedl erklärte, dass eine Zusammenarbeit unter den Kommunen im Hinblick auf die IT-Systeme sinnvoll und möglich ist. Man rechnet mit ca. 11.000,00 € an Kosten und einer Förderung von ungefähr 50 Prozent. Die Kostenteilung erfolgt gleichmäßig auf die beteiligten Kommunen.
Auf Nachfrage von Frau StRin Veronika Ritt erklärte Herr Riedl, dass das ISMS auch auf die Einrichtungen der Stadt Vilsbiburg übertragen werden soll.
Beschluss
Der Stadtrat von Vilsbiburg stimmt dem Entwurf und dem Abschluss der Zweckvereinbarung zur Übertagung der Einleitung und Abwicklung der Einführung eines Informationssicherheitsmanagementsystems (ISMS) zu.
Abstimmungsergebnis
Dafür: 22, Dagegen: 0
Datenstand vom 01.02.2022 17:22 Uhr
