Informationssicherheit genießt immer größere Aufmerksamkeit – auch und gerade im öffentlichen Bereich. Eine wachsende Zahl von Cyberangriffen auf Einrichtungen der öffentlichen Hand verdeutlicht die kriminelle Professionalität der Angreifer. Gleichzeitig wird die Verunsicherung besonders kleinerer Verwaltungen deutlich, die ihre IT allein betreiben und Angriffen ausgesetzt waren.

Auch die öffentliche Verwaltung steht durch den Einsatz von Informationstechnik vor stetig wachsenden Herausforderungen. Die zunehmende Komplexität der Vernetzung und damit einhergehende Bedrohungen für die Informationssicherheit erfordern immer größere Anstrengungen und immer höhere Kompetenz, um ein sicheres Agieren der Verwaltungsmitarbeiter mit Bürger- und Unternehmensdaten zu gewährleisten und eine Absicherung der IT-Systeme sicherzustellen.

Wachsende Herausforderungen

Technische und organisatorische Neuerungen, wie die Öffnung der Verwaltung nach außen mit elektronischen Services im Internet, das Angebot von Stadt-Apps, die Einbindung von Telearbeitsplätzen ins Verwaltungsnetz oder die elektronische Versorgung der Kommunalpolitiker mit Sitzungsunterlagen verlangen einen umfassenden Schutz. Nicht zuletzt deshalb ist Informationssicherheit mittlerweile ein wichtiger Faktor für verlässliches und nachvollziehbares Verwaltungshandeln sowie für Vertrauen in die Verarbeitung von Daten durch die öffentliche Hand.

Die Vitako-Mitglieder stellen bereits heute sichere Infrastrukturen zur Verfügung und haben professionelle Sicherheitsprozesse implementiert. Immer mehr öffentliche IT-Dienstleister stellen ihre Kompetenz durch Zertifizierungen unter Beweis. Im digitalen Wandel verstärkt sich die Notwendigkeit nachzuweisen, dass Infrastrukturen (Netze, Hardware, Software, Gebäude) hohen Sicherheitsstandards genügen. Dasselbe gilt in zunehmenden Maße für Sicherheitsprozesse, damit verbundenen Rollen und Qualifikationen.

Kommunales IT-Sicherheitsmanagement

Gemeinsam mit den Kommunalen Spitzenverbänden hat Vitako die „Handreichung für die Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen" veröffentlicht. Die Handreichung leistet Hilfestellung und bietet eine erste Orientierung für kommunale Praktiker beim Aufbau und bei der Unterhaltung eines kommunalen Informationssicherheits-Management-Systems (ISMS) sowie bei der Konzeption, Gestaltung und Etablierung einer zugrundeliegenden Informationssicherheitsleitlinie. IT-Dienstleister können den Aufbau eines ISMS unterstützen, da die notwendigen Kompetenzen hier standardmäßig vorhanden sind.

Vitako bündelt den Sachverstand der Sicherheitsexperten und strebt auch künftig an, Awareness-Prozesse in Gang zu setzen, Qualitätsmaßstäbe zu formulieren, Standards zu empfehlen und Informationssicherheit zu gewährleisten.