Landratsamt Landshut (21.08.2018) Die Daten der Bürger am Landratsamt und seiner Außenstellen sind sicher, die Standards des Datenschutzes und der Informationssicherheit werden mustergültig eingehalten: Zu diesem Ergebnis ist das Audit des unabhängigen Zertifizierungsunternehmens DQS GmbH gekommen und hat den Landkreis Landshut mit dem Standard „ISIS12“ („Informationssicherheit in zwölf Schritten) zertifiziert. Landrat Peter Dreier und der Leiter der Landkreis-Informationssicherheitsbeauftragte, Bernhard Wiedemann, konnten das Zertifikat entgegennehmen.
Damit hat man nicht zuletzt die gesetzliche Forderung des Freistaats Bayern nach einem Informationssicherheitskonzept für alle Behörden erfüllt. In der ersten Phase hat eine Gruppe von Landkreis-Mitarbeitern interne Leitlinien zur Informationssicherheit erarbeitet und alle Mitarbeiter zu den Gefahren von Cyber-Angriffen informiert und sensibilisiert. Während des Zertifizierungsprozesses wurde das Landratsamt von der Firma a.s.k Datesnchutz begleitet, unterstützt und beraten.
In der Folge wurde im vergangenen Jahr die gesamte IT-Struktur unter Sicherheitsgesichtspunkten unter die Lupe genommen, um mögliche Schwachstellen aufzudecken. „Wir wollten damit einen fortlaufenden Prozess anstoßen, in dem wir ständig an der Verbesserung unserer IT-Sicherheit arbeiten. Das wird auch nach dem Erhalt des Zertifikats weitergehen“, beschreibt Wiedemann die Vorgehensweise bei der Umsetzung von ISIS12.
Informationssicherheit umfasst neben IT-Systemen auch Papierunterlagen, beispielsweise in Form von Akten, und Daten im allgemeinen Sinn. Der Begriff beschreibt die Summe aller organisatorischen, personellen und technischen Maßnahmen, um die Sicherheit der Informationen zu gewährleisten.
Auch wenn dieser zeit- und arbeitsaufwendige Prozess in der Öffentlichkeit kaum wahrgenommen werde, sei es doch von großer Bedeutung, die sensiblen Daten der Landkreisbürger auch in Zukunft effektiv vor kriminellen Angriffen zu schützen, waren sich die Beteiligten einig.
Das Landratsamt Landshut ist nach Starnberg die zweite Kreisverwaltungsbehörde bayernweit, die den Zertifizierungsprozess erfolgreich abgeschlossen hat. Die Einhaltung der Informationssicherheitsrichtlinie wird auch nach dem Initial-Prozess in darauffolgenden Auditverfahren regelmäßig überprüft.
Im Bild oben: Die Datensicherheit am Landratsamt wurde nun offiziell zertifiziert – Landrat Peter Dreier und der Informationssicherheitsbeauftragte am Landratsamt, Bernhard Wiedemann, nahmen das Zertifikat entgegen. ISIS12-Auditor Andreas Mann, Berater Sascha Kuhrau von der Firma a.s.k. Datenschutz und Landkreis-Geschäftsleiter Peter Poesze (hinten, v. l.) freuten sich über den erfolgreichen Abschluss des Prozesses.