ISIS12-Förderung 2017

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Kommunale IT-Sicherheit geht in die nächste Runde

© Bayerisches Staatsministerium des Innern, für Bau und Verkehr

Von David Schahinian

Mehr als 100 Kommunen in Bayern kamen in den Genuss einer staatlichen Förderung, mit der sie bei der Einführung des Informationssicherheitsmanagementsystems ISIS12 unterstützt wurden. Die Nachfrage überstieg das Angebot: Im August 2016 war der Fördertopf leer. Nun wurde das Programm neu aufgelegt. Bayerische Kommunen können ab sofort wieder Anträge stellen. Auch in anderen Bundesländern soll die Einführung von ISIS12 forciert werden.

Anzeige

ISMS in 12 Schritten

Der digitalen Transformation kann sich niemand entziehen, auch nicht die Kommunen – und das sogar in doppelter Hinsicht. Zum einen erwarten Bürger heute einen Servicestandard, den sie von Unternehmen aus der Privatwirtschaft kennen: Informationen sind auf Knopfdruck verfügbar, wochenlanges Warten auf eine Dienstleistung ist nicht mehr zeitgemäß. Noch wichtiger aber ist, dass das Bewusstsein für den Umgang mit sensiblen Daten nicht zuletzt im Zuge vieler Hacker- und Abhörskandale stark gewachsen ist. Die IT-Sicherheit ist ein Thema, das ganz oben auf der Agenda steht.

Das nötige Know-how und die Ressourcen in vielen Ämtern und Behörden sind jedoch begrenzt, auch weil die Systemlandschaften bereits extrem komplex sind. Der Bayerische IT-Sicherheitscluster e.V. hat das erkannt. In dem Verein haben sich Unternehmen der IT-Wirtschaft und solche, die Sicherheitstechnologien nutzen, mit Hochschulen, Weiterbildungseinrichtungen und Juristen zusammengeschlossen. Und ein Netzwerk des Clusters hat ein leicht zu handhabendes ISMS (Informationssicherheitsmanagementsystem) in 12 Schritten entwickelt: ISIS12.

Aufgrund seiner Standardisierung eignet es sich besonders für kleine bis mittelgroße Kommunen. Der IT-Planungsrat hat das System in seinem Gutachten für den Einsatz in der kommunalen Sicherheit empfohlen. Das Bayerische Innenministerium war ebenfalls überzeugt und legte für die Kommunen, die ISIS12 einführen wollten, ein Förderprogramm zum Schutz öffentlicher Netze auf. Gefördert wurden Leistungen von qualifizierten und lizenzierten IT-Dienstleistern. In Anspruch genommen werden konnte eine Anteilsfinanzierung in Höhe von bis zu 50 % der zuwendungsfähigen Ausgaben, maximal aber 15.000 Euro.

Neuer Anlauf, leichterer Einstieg

Ein Angebot, das viele Kommunen kaum ausschlagen konnten. Die verfügbaren Mittel in Höhe von rund 1,35 Millionen Euro waren Ende August 2016 bereits ausgeschöpft. Von den 165 eingereichten Anträgen waren nach Angaben des Sicherheitsclusters 104 genehmigt worden. Die meisten davon (30) kamen aus der Region Oberbayern, gefolgt von der Oberpfalz (23), Schwaben und Niederbayern (jeweils 14). Der Bedarf, die Sicherheit der kommunalen IT auf eine einfache und unkomplizierte Weise weiter zu erhöhen, ist also offenkundig flächendeckend vorhanden.

Grund genug für das Bayerische Innenministerium, das Programm fortzusetzen. Für Zuwendungen zur Verbesserung der kommunalen Informationssicherheit hatte das Land bereits im Doppelhaushalt 2017/18 insgesamt 1,4 Millionen Euro zur Verfügung gestellt, nun wurde die entsprechende Zuwendungsvereinbarung unterschrieben. Kommunen können also ab sofort wieder Förderanträge beim Bayerischen IT-Sicherheitscluster e.V. einreichen.

Aufgrund der kontingentierten Fördermittel müssen sie allerdings auch selbst Geld in die Hand nehmen. Das Investment aber lohnt sich. Städte und Gemeinden sind ohnehin verpflichtet, die Sicherheit ihrer informationstechnischen Systeme zu gewährleisten und hierzu erforderliche Informationssicherheitskonzepte umzusetzen, betont ein Sprecher des Bayerischen Innenministeriums: „Mit der staatlichen Förderung wird ihnen der Einstieg erleichtert.“

Willkommener Anlass zur Implementierung

„Das Interesse an dem Programm war größer als erwartet“, sagt Sandra Wiesbeck, Vorstandsvorsitzende des Bayerischen Sicherheitsclusters. Als einen Erfolgsfaktor sieht sie, dass viele Kommunen schon vor dem Förderprogramm Maßnahmen zur Verbesserung der Informationssicherheit geplant hatten. Die Unterstützung des Landes sei für viele von ihnen ein willkommener Anlass gewesen, die Implementierung anzugehen.

Kommunen, die eine Förderzusage aus dem neu gefüllten Topf erhalten, können darüber hinaus von den bisher gesammelten Erfahrungen bei der ISMS-Einführung profitieren. Die größte Hürde für sie ist Sandra Wiesbeck zufolge oft die Aufwandsabschätzung für den Informationssicherheitsbeauftragten bzw. für die beteiligten Mitarbeiter. Auch mangelnde Ressourcen sind vielfach ein Problem – bei dem aber gerade ISIS12 Abhilfe schaffen soll.

Bundesweiter Vertrieb in Planung

Längst sind auch andere Bundesländer auf die Bedeutung des Themas Informationssicherheit in Kommunen aufmerksam geworden. Sachsen beispielsweise fördert ebenfalls die Einführung bzw. die Zertifizierung bestimmter Informationsmanagementsysteme wie ISIS12. Im November einigten sich außerdem Bayern und Nordrhein-Westfalen auf eine stärkere Kooperation im Bereich der IT-Sicherheit. Und auch beim Bayerischen IT-Sicherheitscluster e.V. schaut man über den Tellerrand. Wiesbeck: „Aktuell erarbeiten wir ein deutschlandweites Vertriebskonzept, um ISIS12 in den anderen Bundesländern bekannt zu machen.“

Nützliche Links