IT-Grundschutz-Profil

Mit dem „IT-GRUNDSCHUTZ-PROFIL“ hat die das Land eine Basis-Absicherung für Kommunalverwaltungen anlässlich eines aktuellen Cyber-Angriffs auf eine baden-württembergische Kommune herausgegeben.

Darin wird auf die Herausforderungen im kommunalen Umfeld hingewiesen und Handlungsempfehlungen zu fundamentalen Themen der Cyber- und Informationssicherheit an die Hand gegeben. Es enthält eine Definition der Mindestsicherheitsmaßnahmen und richtet sich vor allem an die Verantwortlichen der Verwaltung, welche für die Umsetzung und Aufrechterhaltung der Informationssicherheit zuständig sind.

Wir haben hier die wichtigsten Punkte für Sie zusammengefasst.

Auf Basis datenschutzrechtlicher Anforderungen (u. a. EU-DSGVO) und dem Grundsatz des rechtmäßigen Verwaltungshandelns (Rechtsstaatsprinzip Art. 20 Abs. 3 GG) besteht für Kommunalverwaltungen die Pflicht, ihre IT-Systeme und Verwaltungsvorgänge ausreichend durch technische und organisatorische Maßnahmen zu schützen. Daneben sind außerdem auch die erheblichen Investitionen der Kommunalverwaltungen in die IT-Ausstattungen über angemessene Sicherheitsvorkehrungen zu schützen.

Ziel ist also ein umfassendes und ausreichendes Sicherheitskonzept, um den Anforderungen gerecht werden zu können – ein IT-Grundschutz-Profil.

Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollten daher die folgenden Bausteine für eine vollständige Basisabsicherung umgesetzt werden:

Bei jeglicher Arbeit mit personenbezogenen Daten sollten die genannten Punkte beachtet werden. Gerade auch vor dem Hintergrund der Menge an Daten in den Kommunen sollte dem Thema eine große Wichtigkeit zugeschrieben werden!

Bei Fragen können Sie sich natürlich jederzeit auch an uns wenden!

Schreibe einen Kommentar