Informationssicherheitsleitlinie in Kommunalverwaltungen
Die Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen liegt in vollständig überarbeiteter Form vor. Sie wurde am 22. Oktober 2024 im Rahmen der Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen präsentiert und veröffentlicht.
In einer Welt, in der die digitale Transformation zunehmend an Bedeutung gewinnt, sind effektive Maßnahmen zur Informationssicherheit in der öffentlichen Verwaltung unerlässlich. Die nun neu vorleigende Version 3 bietet Kommunalverwaltungen ein aktualisiertes und praxisorientiertes Werkzeug, um den steigenden Anforderungen der Informationssicherheit gerecht zu werden. Die Handreichung wurde von der behördenübergreifenden Arbeitsgruppe "Handreichung ISLL" erstellt, die von den Kommunalen Spitzenverbänden initiiert wurde und aus kommunalen Praktikerinnen und Praktikern besteht.
Ein unverzichtbares Instrument für Kommunalverwaltungen
Seit der ersten Veröffentlichung 2014 und einer Überarbeitung 2017 hat sich die Handreichung zu einem wesentlichen Hilfsmittel für Kommunen entwickelt. Mit Ausgabe 2024 wird auf die wachsende Komplexität und Vernetzung der Informationstechnologie sowie auf aktuelle rechtliche und organisatorische Herausforderungen reagiert. Sie richtet sich insbesondere an die Leitungsebene der Kommunalverwaltung und unterstützt den Aufbau und die kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Wesentliche Neuerungen der Ausgabe 2024
Die neue Version enthält eine erweiterte Einführung in grundlegende Begriffe der Informationssicherheit und stellt vier anerkannte Standards für Informationssicherheits-Managementsysteme vor, darunter ISO/IEC 27001 und den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) einschließlich dem „Weg in die Basis-Absicherung“. Zudem wird die Leitlinie des IT-Planungsrats, die als verfassungsrechtlich legitimiertes Gremium richtungsweisende Vorgaben für die Informationssicherheit formuliert hat, beleuchtet.
Ein weiterer Fokus liegt auf der praxisnahen Umsetzbarkeit: Neue und erprobte Mustertexte für die Erstellung behördenspezifischer Informationssicherheitsleitlinien erleichtern die Anwendung in der täglichen Praxis. Beispiele für die Schutzbedarfskategorien und die Sicherheitsziele wurden ebenfalls aktualisiert, um den spezifischen Anforderungen der modernen Kommunalverwaltung gerecht zu werden.
Die Handreichung kann kostenlos heruntergeladen werden steht unter der freien Creative-Commons-Lizenz Namensnennung – Nicht-kommerziell – Keine Bearbeitung 4.0.