Zweckverband Kommunale Informationsverarbeitung

Top News

civitec beteiligt am Kommunalen Grundschutzprofil

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überarbeitet derzeit den IT-Grundschutz der 1994 eingeführt wurde und für Bundesbehörden verpflichtend ist.

Die drei primären Ziele der Modernisierung des Grundschutzes sind hierbei:

  • Neue Vorgehensweisen
  • Neuausrichtung der IT-Grundschutz-Profile
  • Verschlankung der Bausteine

So soll eine höhere Flexibilität geschaffen und eine Beschleunigung von Sicherheitsmaßnahmen erreicht werden. Darüber hinaus wurde zwischen den Kommunalen Spitzenverbänden, den Vertretern des BSI und des Bundesinnenministeriums am 16.10.2015 vereinbart, dass das BSI die Kommunalverwaltungen zeitnah in die Modernisierung des IT-Grundschutzes einbezieht.

Die Zielsetzung lautet, sogenannte Profile für die Kommunalverwaltung zu entwickeln, welche verbindliche Aussagen treffen.

Zu diesem Zweck fand am 25./26. Januar eine Veranstaltung der Kommunalen Spitzenverbände mit Vertretern aus den Kommunen und dem BSI in Mainz statt. Der civitec war im Rahmen des Vorsitzes der Facharbeitsgruppe Informationssicherheit in der Vitako ebenfalls vertreten und konnte deutliche Impulse für die zukünftigen Kommunalen Profile mitgeben.

Neben der Erarbeitung der Profile wurden die aktuelle Lage erörtert und konkrete Bedrohungen für Kommunalverwaltungen diskutiert. Der aktuelle Lagebericht zur Informationssicherheit sagt „… dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen Niveau liegt. Einige dieser Schwachstellen offenbaren schwerwiegende Sicherheitslücken. Die asymmetrische Bedrohungslage im Cyber-Raum spitzt sich weiter zu. Das bedeutet: Der Schutz der IT-Systeme durch die Anwender kann mit den oft hoch entwickelten Werkzeugen zur Ausnutzung von Sicherheitslücken nicht immer Schritt halten.“ (Zitat aus dem DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2015).

Maßnahmen innerhalb der Kommunalverwaltungen, die unterhalb der zukünftigen „Basisabsicherung“ der überarbeiteten Grundschutzkataloge liegen, werden durch das BSI als grob fahrlässig kategorisiert. Die Tatsache, dass es heute noch Verwaltungen ohne einen Informationssicherheitsbeauftragten gibt, werden als schwer besorgniserregend zur Kenntnis genommen.

Innerhalb der Weiterentwicklung und Vereinfachung kann civitec mit dem Know-how maßgeblich an einem kommunalen Grundschutzprofil mitarbeiten und gestalterisch einwirken.

TS / WK

civitec_Logo+Text_blue_800px.jpg
Top