Frankfurt am Main – Die bayrische Kommune Dingolfing ist als erste Kommune Deutschlands von der DQS GmbH nach dem Regelwerk für Informationssicherheit ISIS12 zertifiziert worden. Die Zertifikatübergabe fand auf der CeBIT 2016 durch den Staatssekretär im Bayerischen Staatsministerium der Finanzen, für Landesentwicklung und Heimat Albert Füracker statt.
ISIS12 ist ein Informationssicherheits-Managementsystem, das vom Netzwerk für Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheitscluster e.V. in Zusammenarbeit mit zwei Universitäten entwickelt und 2011 erstmals der Öffentlichkeit vorgestellt wurde. Als kompaktes und finanziell tragbares Verfahren wurde es speziell auf die Bedürfnisse von Kommunen sowie kleinen und mittelständischen Unternehmen (KMU) zugeschnitten. Das Verfahren ist so gestaltet, dass es sich als Vorstufe für die Implementierung und spätere Zertifizierung nach dem Standard ISO 27001 oder BSI IT-Grundschutz eignet, da es die wesentlichen Elemente beider Regelwerke enthält. Die DQS GmbH ist Exklusiv-Partner für die Zertifizierung von ISIS12.
Schlüsselfaktoren Transparenz und Nachvollziehbarkeit
„Während des Audits zeigten sich die transparenten und nachvollziehbaren Strukturen und Abläufe. Die ISIS12-Dokumentation der Stadt Dingolfing ist pragmatisch und gleichzeitig aussagekräftig, um die Methoden zur Aufrechterhaltung und Weiterentwicklung des Informationssicherheits-Managementsystems und der operativen Prozesse nachzuvollziehen“, erläutert Sabine Roeb-Vollmer, Auditorin der DQS die Stärken des Informationssicherheits-Managementsystems der Stadtverwaltung Dingolfing. „In den Gesprächen vor Ort war deutlich erkennbar, dass die Leitungsebene des Rathauses der Informationssicherheit einen hohen Stellenwert beimisst und Wert darauf legt, dass die Kerngedanken der Informationssicherheit von der Organisation verstanden und umgesetzt werden.“
ISIS12 deckt gesetzliche Anforderungen ab
Auf der einen Seite steigt mit den kontinuierlichen technischen Entwicklungen das Risikopotenzial, auf der anderen Seite nehmen die gesetzlichen Anforderungen immer weiter zu. „Auch wenn Dingolfing schon einen hohen IT-Sicherheitsstandard hatte, haben wir uns für die Implementierung von ISIS12 entschieden“, erläutert Alexander Schmidlkofer, IT-Leiter der Stadtverwaltung Dingolfing die Gründe für die Einführung. „Im Zuge der Implementierung haben wir unsere IT-Sicherheitsmaßnahmen umfangreich dokumentiert. Und mit der erfolgreichen Zertifizierung haben wir nicht nur einen Nachweis für unsere Bürger, dass wir sorgfältig mit den uns anvertrauten Daten umgehen, sondern können auch belegen, dass wir den aktuellen gesetzlichen Anforderungen gerecht werden.“
Quelle: ots