Sächsisches Informationssicherheitsgesetz
Im letzten Jahr wurde das sächsische Informationssicherheitsgesetz verabschiedet. Ziel des Gesetzes ist es, die Informationssicherheit im Freistaat Sachsen zu erhöhen. Nachdem nun langsam wieder ein Stück Normalität in den Alltag von Bürgern einkehrt, können nun Projekte zur Informationssicherheit weitergeführt oder auch noch einmal neu überdacht werden.
Die Corona-Krise hat dieses Thema verständlicherweise erst einmal weit in den Hintergrund gerückt. Das Leben und die Gesundheit von Menschen sind eben einfach wichtiger als Daten!
Nichts desto trotz sollte, wenn machbar – das Thema: „Sicherheit von vertraulichen Informationen“ wieder Stück für Stück in den Vordergrund rücken. Wir haben für Sie aus diesem Grund in diesem Infoschreiben die Basics des Gesetzes zusammengetragen, um Kommunen einen leichten Einstieg in das Thema zu ermöglichen.
1. Stellung eines Informationssicherheitsbeauftragten
Jede Kommune sollte bis zum 31.12.2020 einen Informationssicherheitsbeauftragten benennen. Es kann sich dabei um einen internen Mitarbeiter handeln. Dieser sollte über freie Ressourcen verfügen und die nötige Fachkompetenz mitbringen. Steht intern kein Mitarbeiter zur Verfügung können Sie gemäß des sächsischen Informationssicherheitsgesetzes auch einen externen Informationssicherheitsbeauftragten bestellen. Dieser sollte räumlich nicht zu weit entfernt sein, um sich ggf. vor Ort einen Eindruck über den Umsetzungsstatus des Informations-Managementsystems zu verschaffen.
2. Informations-Managementsystem
Um allen Mitarbeitern und Beteiligten die Sicherheit der Informationen ans Herz zu legen empfiehlt das sächsische Informationssicherheitsgesetz, dass nichtstaatliche Stellen sich am modernisierten IT-Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik orientieren können. Hier werden strukturiert für jedes IT-System und entsprechend des zu erwartenden Risikos vorgefertigte Bausteine bereitgestellt. Jede Kommune sollte unter anderem über:
- sensibilisierte Mitarbeiter
- eine Risikoanalyse
- einem Prozess für die Meldung von Vorfällen
- sicher konfigurierte IT-Systeme
verfügen.
Das hört sich erst mal nach ziemlich viel Arbeit an. 😏
Rom wurde jedoch auch nicht an einem Tag erbaut. Veränderungen brauchen Zeit. Die Einführung neuer Richtlinien oder die Änderung / von Prozessen sollen angepasst an Ihre täglichen Aufgaben und Möglichkeiten erfolgen.
3. Meldepflichten bei Vorfällen
Die Meldepflichten des sächsischen Informationssicherheitsgesetzes müssen all die Kommunen einhalten, deren informationstechnische Systeme mit dem Sächsischen Verwaltungsnetz oder dem Kommunalen Datennetz verbunden sind.
Soweit das Kommunale Datennetz betroffen ist, ist der Beauftragte für Informationssicherheit des Betreibers des Kommunalen Datennetzes unverzüglich durch zu informieren.
Davon nicht betroffene Vorfälle können freiwillig an das Sicherheitsnotfallteam gemeldet werden.
4. Übergangsregelung
Sicherheitskonzepte sollen erstmals im Jahre 2024 einer Revision unterzogen werden. Die Umsetzung der Anforderungen können bis zum 31. Dezember 2020 nur im Rahmen der zur Verfügung stehenden Haushaltsmittel erfolgen.
Vom Gesetz über die IT bis zur Umsetzung!
Wir lieben Informationssicherheit
Wenn Sie diesbezüglich Beratungsbedarf haben, bieten wir Ihnen die Stellung eines externen Informationssicherheitsbeauftragten an. Dieser begleitet Sie während der Einführung und auf Wunsch auch danach.
Dabei legen wir großen Wert darauf, das IT-Sicherheitskonzept maßgeschneidert an Ihre Bedürfnisse anzupassen. Denn Sie sind uns wichtig.
Welche Leistungen können Sie erwarten?
Wir beraten Sie vor Ort, telefonisch und online während des Einführungsprojektes.
Alle relevanten Gebiete und Systeme werden in die Betrachtung einbezogen.
Die Mitarbeiter werden im Umgang mit der IT und vertraulichen Daten geschult.
Was zeichnet uns aus?
Unsere Beraterin Carina Thomas verfügt über jahrelange Erfahrung bei der Einführung von Informationsmanagementsystemen in Unternehmen und Behörden.
Sie nimmt regelmäßig an Weiterbildungen zur IT-Sicherheit teil.
Wir alle befinden uns momentan in einer Ausnahmesituation, mit der vor einigen Wochen noch niemand in der Ausprägung gerechnet hat. Sie stellt Kommunen, aber auch Bürger vor ungeahnte Aufgaben. Wenn wir irgendwann zurückblicken, werden wir jedoch bemerken, dass uns vermutlich genau diese Situation ein großes Stück in der Digitalisierung im Vertrauen zu uns, unseren Kollegen, mit denen wir zusammenarbeiten, vorangebracht hat. Wenn wir uns alle davon ein bisschen etwas behalten, haben wir schon jetzt einen guten Grund um uns bereits jetzt auf die Zeit „danach“ zu freuen.
Beginnen Sie mit dem ersten Schritt in Richtung IT-Sicherheit und vereinbaren Sie einen unverbindlichen Kennenlerntermin.
Tel. 0351-21971182