KRITIS und Kommunen: Cybersicherheit - ein Thema für Bürgermeister:innen
Die Umsetzung von Informationssicherheit ist für Kommunen eine große Herausforderung. In vielen Fällen mangelt es an Personal, finanziellen Mitteln und dem Wissen wie dieses Thema in einer Kommune implementiert werden kann. In dem Vortrag „Cybersicherheit - ein Thema für Bürgermeister:innen | Wer dieses Thema nur auf die IT abstellt, greift zu kurz“ wird das Thema Informationssicherheit auf die Herausforderungen und Bedürfnisse der Kommunen heruntergebrochen und praktische erprobte Lösungsansätze vorgestellt.
Cybersicherheit hat in den letzten Jahren auch bei Kommunen immer mehr Bedeutung erlangt. Ein weltweiter Standard für Informationssicherheit ist die ISO 27001. Für Deutschland gibt es einen vergleichbaren Standard im IT-Grundschutz-Kompendium Darin heißt es: „Mit (Informations-)Sicherheitsmanagement wird die Planungs-, Lenkungs- und Kontrollaufgabe bezeichnet, die erforderlich ist, um einen durchdachten und wirksamen Prozess zur Herstellung von Informationssicherheit aufzubauen und kontinuierlich umzusetzen.“ Die Übernahme der Gesamtverantwortung für die Informationssicherheit wird dabei der Institutsleitung - bei Kommunen also dem Bürgermeister - übertragen. Dieser hat somit nicht nur den IT-Bereich zu schützen, sondern alle Informationen der Kommunen bezogen auf die Ziele Vertraulichkeit, Integrität und Verfügbarkeit.
Die Referentin Uta Fiedler arbeitet als Managerin mit dem Schwerpunkt Informationssicherheit für Kommunen. Dabei befähigt sie die Kommunen zum strukturellen Aufbau der Informationssicherheit sowie zur Erstellung von IT-Sicherheitskonzepten, Sicherheitsreviews und Awarenesskonzepten.