Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind für alle bayerischen Kommunen verbindlich. Artikel 10 Absatz 2 BayEGovG regelt zudem, dass ein solches IT-Sicherheitskonzept bis zum 1. Januar 2018 vorzuliegen hat. Bayerische Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, einen systematischen Ansatz zur dauerhaften Sicherstellung der IT-Sicherheit eingeführt zu haben und zu betreiben.

Die Umsetzung der IT-Sicherheitskonzepte stellt viele Betreiber wasserwirtschaftlicher Anlagen vor eine große Herausforderung, der häufig durch die Einbindung externer IT-Spezialisten entgegnet wird. Die Praxis zeigt, dass diese Vorgehensweise selten zielführend ist, da die IT-Spezialisten kein Wissen über die Prozesse in der Wasserwirtschaft besitzen und die Betreiber der Anlagen nicht mit dem Vokabular der IT-Spezialisten vertraut sind.

HST rüstet seit über 30 Jahren Anlagen in der Wasserwirtschaft aus und verfügt sowohl über das Know-How der Prozesse und technischen Verfahren in wasserwirtschaftlichen Anlagen als auch über die Fachexpertise im Bereich der Informationstechnologie. Sie können sicher sein, dass wir in einem gemeinsamen Projekt die gleiche Sprache reden.

Zur Erstellung und Umsetzung der IT-Sicherheitskonzepte für Kommunen wurde durch die Innovationsstiftung Bayrische Kommune eine Arbeitshilfe erarbeitet.

Die in der Arbeitshilfe ausgearbeiteten Checklisten sind vollständig im KANiO ISMS-Tool umgesetzt und ermöglichen damit eine passgenaue Umsetzung in Ihrem Betrieb.

  • Strukturierte Vorgehensweisen zur Identifikation von neuen und bestehenden Risiken
  • Maßnahmenplanung, Ausführung und Dokumentation zur Beseitigung oder Minimierung von Risiken
  • Vorgehensweisen zur kontinuierlichen Beschäftigung mit dem Thema in der Organisation („Sicherheitskultur“), durch automatisierte Wiedervorlagen
  • Vollständige Integration der Checkliste (Arbeitshilfe Innovationsstiftung Bayrische Kommune)
  • Integriertes Dokumentenmanagement
  • Unterstützung für den Aufbau eines ISMS nach ISO 27001
  • Integrierte IT-Sicherheitsreports
  • asset1

  • asset2

  • security

Ein Informationssicherheitskonzept beschreibt eine systematische und langfristig ausgelegte Vorgehensweise, welche die zuvor genannten Ziele der Informationssicherheit sowohl technisch als auch organisatorisch sicherstellt. Dabei muss ein Konzept darauf ausgelegt sein, jederzeit auftretende technische, organisatorische, personelle und auch rechtliche Veränderungen zu erkennen. Aus diesen Erkenntnissen leitet ein funktionierendes Konzept notwendige Maßnahmen aufgrund neuer Sicherheitsrisiken oder rechtlicher Auflagen ab, die es dann im weiteren Verlauf abzuarbeiten gilt.

IT-Sicherheit ist der Schlüssel

erstellt von HST | |   Kommunal4null | IT-Sicherheit

Wandern Daten aus Wasseranlagen in die Cloud, ist IT-Sicherheit essenziell. In dem Forschungsprojekt KOMMUNAL 4.0 arbeiten dafür namhafte Experten aus...

MEHR >

Das neue IT-Sicherheitsgesetz: Auswirkungen für die Wasserwirtschaft

erstellt von HST | |   Kommunal4null | IT-Sicherheit

Am 25.07.2015 ist das neue ­IT-Sicherheitsgesetz nach Veröffentlichung im ­Bundesgesetzblatt in Kraft getreten.

MEHR >

Trügerische Sicherheit

erstellt von HST | |   HST-News | IT-Sicherheit

Der TÜV SÜD testet mit Honeynet, wie anfällig kleine Infrastrukturen für Hacker-Angriffe sind und deckt ein hohes Gefährdungspotenzial auf.

MEHR >

Landingpage

Kontaktformular