Erfolgreiches Zertifizierungsaudit - Landratsamt Miltenberg erhält Bescheinigung für Informationssicherheit

Nicht erst seit den Krisenzeiten mit Pandemie und Ukrainekrieg haben IT-Sicherheit und Datenschutz für das Landratsamt Miltenberg eine große Bedeutung erlangt. „Nachdem immer öfter auch öffentliche Verwaltungen Opfer von Hackerangriffen wurden, galt es rechtzeitig die Weichen zu stellen und umfängliche Vorkehrungen zu treffen. Mit der Einführung eines Informationssicherheitsmanagementsystems hat das Landratsamt in den
letzten beiden Jahren konkrete Maßnahmen zur systematischen und kontinuierlichen Erhöhung des Sicherheitsniveaus ergriffen“, erläutert Landrat Jens Marco Scherf die Bedeutung der IT-Sicherheit und des erfolgreichen Zertifizierungsaudits. Als Standard hat man sich im Landratsamt Miltenberg für ISIS12 (kurz: Informations-Sicherheits-Management-System in 12 Schritten) entschieden. Dieses Modell zur Einführung eines Informations-Sicherheits-Management-Systems (ISMS) wurde speziell für den Einsatz in Kommunen und mittelständischen Unternehmen entwickelt. Unterstützung erhielt der Landkreis von der Firma a.s.k. Datenschutz aus Simmelsdorf, die während des Einführungsprozesses beratend zur Seite standen.

Im Rahmen eines Audits wurde dieses ISMS nun von unabhängiger Stelle, der Deutschen Gesellschaft zur Zertifizierung von Qualitätssicherungssystemen (DQS GmbH), geprüft und zertifiziert. Mit dem kürzlich verliehenen ISIS12-Zertifikat besitzt das Landratsamt Miltenberg nun nachweislich einen hohen Grad an Informationssicherheit. „Informationssicherheit umfasst den Schutz von Informationen vor Zerstörung,
Modifizierung, Enthüllung, Missbrauch sowie die Sicherstellung der Wiederherstellbarkeit. Insbesondere unseren Bürger*innen gegenüber sind wir verpflichtet, sorgsam mit den bei uns erfassten, gespeicherten und verarbeiteten Daten umzugehen“, so der Beauftragte für Informationssicherheit, Stefan Walter.

Als besonders positiv hat der Auditor Heinz Krippel das hohe Interesse der Leitungsebene, sowie die gute Kommunikation innerhalb des Informationssicherheitsteams und des gesamten Landratsamts zum Thema Informationssicherheit erwähnt. Alle befragten Mitarbeiter*innen hätten in den Tagen des Audits offen und ehrlich, aber auch sehr kompetent Auskunft gegeben. Auch die Mitarbeiterschulungen – ein Schwerpunkt des ISMS – wurden als sehr gut und effizient eingestuft.

Landrat Jens Marco Scherf hat die Informationssicherheit zur Chefsache erklärt und setzt auf eine gute Zusammenarbeit im gesamten Landkreis. „Nur gemeinsam können wir die Sicherheit bestmöglich gewährleisten und wirklich erhebliche, kaum fassbare Schäden wie zum Beispiel beim Landratsamt Anhalt-Bitterfeld vermeiden. Unsere bedauernswerten Kolleg*innen sind ein Jahr nach dem IT-Angriff erst wieder zu 80% arbeitsfähig – ein Horrorszenario. Auch deshalb bin ich allen Mitarbeiter*innen des Landratsamts dankbar, dass sie so offen und engagiert die Aufgabe anpackt haben!“.

Die ergriffenen Maßnahmen beschränken sich nicht auf das Landratsamt. Zum 01.01.2022 wurde eine interkommunale Zusammenarbeit gestartet. Die dazu abgeschlossene Zweckvereinbarung sieht vor, die Informationssicherheit gemeinsam anzugehen und ein gemeinsames Informationssicherheitsteam, bestehend aus dem Datenschutzbeauftragten und zwei Informationssicherheitsbeauftragten einzusetzen. Die Zweckvereinbarung umfasst alle Aufgaben der Sicherheitsbeauftragten und die Unterstützung der Gemeinden in allen Fragen der Informationssicherheit. Hauptansprechpartner für die Kommunen ist Bernd Hauptmann, der gleichzeitig die Funktion als stellvertretender ISB des Landratsamts übernimmt. Umgekehrt vertritt Stefan Walter ihn als Gemeinde-ISB. Aktuell sind 21 Gemeinden beteiligt.

Informationssicherheit ist eine Daueraufgabe und ein stets laufender Prozess. Im Rahmen von ISIS12 werden alle Inhalte in einem Turnus von 12 Monaten einer Revision unterzogen und kontinuierlich verbessert, um die Sicherheit von IT-Systemen und Daten, gleich welcher Verarbeitungsform, dauerhaft zu gewährleisten. Bereits im Juli 2023 muss der Landkreis sich dem 1. Überwachungsaudit stellen.