Warum Informationssicherheit?
Hacker, Viren, Bots:
Im digitalen Zeitalter lauern zahlreiche Gefahren überall. Was im Privaten nur ein Ärgernis sein mag, kann in einer Verwaltung existenzbedrohend werden.
Egal ob in Meldebehörden oder im Bauamt – in einer Kommune werden teils sehr sensible Daten erhoben. Da diese zunehmend elektronisch gespeichert und übermittelt werden, müssen die verwendeten IT-Systeme besonders geschützt sein. Nur so stellen wir sicher, dass die Verwaltung verlässlich funktioniert und für ihre Bürger und Unternehmen arbeiten kann.
Wenn wir uns nicht mit Informationssicherheit beschäftigen...
"...dann wird es teuer.", sagt der Beauftragte für Informationssicherheit des Freistaates Staates, Jörg Steinig.
Als weitreichendes Vorsorgethema zahlt sich Informationssicherheit immer dann aus, wenn nichts passiert! Jede Kommune muss ein Konzept haben und Maßnahmen umsetzen, um ein gutes Informationssicherheitsniveau zu gewährleisten bzw. dieses stetig zu verbessern.
Informationssicherheit ist für alle Kommunen relevant!
Deshalb ist es wichtig, für Informationssicherheit ein Bewusstsein bei Führungskräften und Mitarbeitern zu schaffen.
Sie wollen wissen, was der Beauftragte für Informationssicherheit des Freistaates Sachsen Kommunen noch mit auf den Weg gibt? Hier geht's zur Aufzeichnung vom Digitalen Frühstück am 19.07.2024.
Checkliste Informationssicherheit für Digital-Navigatoren
Auf einen Blick sehen, was für einen Digital-Navigator in Sachen Informationssicherheit wichtig ist.
Unterstützungsangebote des SAX.CERT
Der Freistaat Sachsen unterstützt die sächsischen Kommunen auch ganz praktisch. Das Sicherheitsnotfallteam SAX.CERT bietet zahlreiche Services auch für Kommunen. Hier geht's zur Website.
Phishing-Simulation: Informationen aus der Sprechstunde des SAX.CERT
Am 14.02.2025 haben wir in der Sprechstunde des SAX.CERT von unserem geplanten Test für eine Phishing-Simulation berichtet. Derzeit haben schon einige Kommunen ihr Interesse bekundet, am Test mitwirken zu wollen. Hier finden Sie die Informationen aus der SAX.CERT-Sprechstunde dazu. Wenn Sie sich auch am Test teilnehmen wollen, nutzen Sie unser Kontaktformular.
Für Informationssicherheit sensibilisieren
Informationssicherheit geht jeden an!
Alle Mitarbeitenden tragen dazu bei, die Informationssicherheit zu gewährleisten. Das schwächste Glied kann darüber entscheiden, ob im Ernstfall ein Angriff erfolgreich ist oder nicht. Es ist deshalb notwendig und von großem Vorteil, wenn alle in der Verwaltung das Thema Informationssicherheit aktiv im Blick haben und als Teil ihrer täglichen Arbeit begreifen.
Der Beauftragte für Informationssicherheit sollte für dieses wichtige Thema sensibilisieren. Eine Methode, um diese sinnvolle Vorsorgemaßnahme anzugehen, sind regelmäßige Workshops mit allen Mitarbeitenden.
Die vorbereitenden Tätigkeiten für einen solchen Termin umfassen die Punkte
- Termin finden,
- Kollegen einladen,
- Besprechungsraum oder Videokonferenzsystem vorbereiten,
- Ablauf festlegen.
Hier finden Sie eine einfache Checkliste zur Vorbereitung und Anregungen, wie Sie sich inhaltlich an das Thema annähern.
Und wenn doch was passiert?
Im Sachsenlandkurier 01/2025 gibt es ab Seite 48 einen Beitrag aus dem BSI zum Thema Handlungsfähigkeit der Kommunen bei IT-Krisen. Hintergrund ist ein Leitfaden, den BSI und Bundesamt für Bevölkerungsschutz und Katastrophenhilfe herausgegeben haben. Lesen Sie den Artikel hier.
Denken Sie auch daran: Zur Vorsorge gehört auch, dass Sie wissen, dass Sie einen Sicherheitsvorfall gem. Sächsischem Informationssicherheitsgesetz dem Computernotfallteam SAX.CERT melden müssen. Weitere Informationen dazu finden Sie auf der Website des SAX.CERT.
Informationen für kommunale BfIS
Weitergehende Informationen finden kommunale Beauftragte für Informationssicherheit auf der Website der SAKD.