Warum Informationssicherheit?

"...dann wird es teuer.", sagt der Beauftragte für Informationssicherheit des Freistaates Staates, Jörg Steinig.

Als weitreichendes Vorsorgethema zahlt sich Informationssicherheit immer dann aus, wenn nichts passiert! Jede Kommune muss ein Konzept haben und Maßnahmen umsetzen, um ein gutes Informationssicherheitsniveau zu gewährleisten bzw. dieses stetig zu verbessern. 

Informationssicherheit ist für alle Kommunen relevant!

Deshalb ist es wichtig, für Informationssicherheit ein Bewusstsein bei Führungskräften und Mitarbeitern zu schaffen. 

Sie wollen wissen, was der Beauftragte für Informationssicherheit des Freistaates Sachsen Kommunen noch mit auf den Weg gibt? 

Hier geht's zu den Aufzeichnungen vom Digitalen Frühstück am 19.07.2024 und 16.01.2026.

Auf einen Blick sehen, was für einen Digital-Navigator in Sachen Informationssicherheit wichtig ist.

Informationssicherheit ist wichtig und tagesaktuell. Gerade dann, wenn nichts passiert. Wenn Sie dabei nicht nur auf das Prinzip Hoffnung setzen wollen, fangen Sie doch mit WiBA an. Mit unserer Checkliste können Sie ergründen, ob die Stunde für WiBA geschlagen hat. 

Wenn das Ergebnis vorliegt und zu WiBA rät, finden Sie auf unserer Themenseite noch mehr Informationen. Die Fragen auf der Checkliste können Sie auch mal Kollegen und Führungskräften stellen!

Der Freistaat Sachsen unterstützt die sächsischen Kommunen auch ganz praktisch. Das Sicherheitsnotfallteam SAX.CERT bietet zahlreiche Services auch für Kommunen. Hier geht's zur Website.

Das Sächsische Informationssicherheitsgesetz lässt zu, dass Kommunen Externe mit der Rolle des BfIS beauftragen können (gem. §8 Abs. 1 Satz 2). Bevor eine Kommune jedoch einen Externen mit dieser wichtigen Aufgabe betraut, muss klar sein, was der Externe tun soll und vor allem, wie nach einer Beauftragung die Leistungserbringung gesteuert und auch kontrolliert werden kann. Wichtige Hinweise und Hilfestellung für die Vertragsgestaltung und das Vertragscontrolling eines externen Beauftragten für Informationssicherheit gibt es auf der Seite der SAKD. 

Eines ist aber sicher: Auch wenn ein Externer mit der Rolle des BfIS betraut wird, die Verantwortung für die Informationssicherheit der Kommune verbleibt bei der Verwaltungsspitze und kann nicht "outgesourct" werden. Ein Grundverständnis über Ziele, Maßnahmen und Auswirkungen von Informationssicherheit sollte sowohl beim Digital-Navigator als auch bei den Führungskräften vorhanden sein.

Informationssicherheit geht jeden an! 

Hier finden Sie Werkzeuge und Ideen, wie Sie das Thema angehen können. 

Im Sachsenlandkurier 01/2025 gibt es ab Seite 48 einen Beitrag aus dem BSI zum Thema Handlungsfähigkeit der Kommunen bei IT-Krisen. Hintergrund ist ein Leitfaden, den BSI und Bundesamt für Bevölkerungsschutz und Katastrophenhilfe herausgegeben haben. Lesen Sie den Artikel hier.

Denken Sie auch daran: Zur Vorsorge gehört auch, dass Sie wissen, dass Sie einen Sicherheitsvorfall  gem. Sächsischem Informationssicherheitsgesetz dem Computernotfallteam SAX.CERT melden müssen. Weitere Informationen dazu finden Sie auf der Website des SAX.CERT.

Weitergehende Informationen finden kommunale Beauftragte für Informationssicherheit auf der Website der SAKD.