ISK

4 To Do´s um ein ISMS/ ISK umzusetzen

Ein Informationssicherheits-Management-System (ISMS) oder auch Informationssicherheitskonzept (ISK) ist kein Standardprodukt, sondern es ist individuell auf jede Verwaltung abgestimmt. Die Verantwortlichkeit liegt auf Führungsebene.

Datenschutz und IT-Sicherheit

Artikel 8 BayEGovG bezieht sich auf die technischen und organisatorischen Maßnahmen des Artikel 7 BayDSG. Diese dienen in Ihrer Gesamtheit dem Schutz der Informationen einer Organisation. Deshalb sollte jede Organisation eine angemessene und ausreichende Kombination an Maßnahmen entwickeln und einführen.

Das ISMS deckt folgende Punkte ab:

  • Informationssicherheit (Grundlagen zur Einführung und zur Aufrechterhaltung von Informationssicherheit)
  • Datenschutz (Grundlegende Umsetzung im Datenschutz (auf Basis des BayDSG) als elementarer Bestandteil der Informationssicherheit)
  • Gebäudesicherheit
  • Zugang zu IT-Systemen
  • Aktualität der eingesetzten Systeme (Patchmanagement)
  • Berechtigungskonzepte und Protokollierung
  • Notfallmanagement (Vorsorge und Notfallplan)
  • Richtlinien und Dienstanweisungen
  • Schulungen und Sensibilisierung (Mitarbeiter als elementarer Bestandteil der Informationssicherheit)
  • Externe Dienstleister (Anforderungen an externe Dienstleister, nicht nur im Rahmen einer Auftragsdatenverarbeitung)

Da die Gegebenheiten vor Ort in jeder Verwaltung verschieden sind, reicht es nicht generelle Pflicht Maßnahmen zu definieren, sondern ein individuelles Konzept zu erarbeiten.

Dieses Konzept umfasst im Wesentlichen 4 Schritte, die sich stetig wiederholen:

Schwachstellen identifizieren

Risiken beschreiben, Lösungsvorschläge erstellen

Maßnahmen planen und umsetzen, Ressourcen zur Verfügung stellen,
Erstellung & Umsetzung von Regeln, Richtlinien und Anweisungen

Kontrolle von Regeln, Richtlinien und Anweisungen,
Überprüfung Wirksamkeit, Reaktion auf technische, organisatorische, rechtliche und personelle Veränderungen

Und so können wir Sie unterstützen:

  • Unterstützung (Begleitung) bei der Planung und Durchführung eines Konzeptes zur Informationssicherheit sowie Ein- und Fortführung eines ISMS
  • Schulung und Sensibilisierung Ihrer Mitarbeiter beim Umgang mit IT und Datenschutz.
  • Administratorenunterstützung
  • Beratung zu Sicherheitslösungen (bei Bedarf auch Beschaffung und Einrichtung)
    Bsp.:  
    • Erkennung und Abwehr von Bedrohungen (Firewall, Virenschutz…)
    • Datenverschlüsselung
    • Festplattenverschlüsselung (z.B. Notebooks)
    • Sicherheitslösung für mobile Geräte
    • E-Mailarchivierung
    • Datensicherungskonzepte
    • Inventarisierung der IT-Umgebung
    • Patchmanagement
    • Zugangs- Zutrittskontrolle
    • uvm.
  • Erstellung von Dokumentationen und Notfallszenarien

Warten Sie nicht länger – kontaktieren Sie uns unverbindlich!

Jetzt ANrufen.

Weitere interessante Beiträge.