CISIS12 für die Gemeinde Grasbrunn 

Die Gemeinde Grasbrunn hat gemeinsam mit fly-tech ein strukturiertes Informationssicherheitsmanagementsystem nach CISIS12 eingeführt. 

Auch in kleineren Kommunen wächst der Druck, digitale Verwaltungsprozesse sicher zu gestalten. Denn mit der fortschreitenden Digitalisierung steigen nicht nur die Anforderungen, sondern auch die Risiken. Um dieser Entwicklung gerecht zu werden, entschied sich die Gemeinde Grasbrunn zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis von CISIS12. Unterstützt durch das Team von fly-tech. 

Die Ausgangssituation in Grasbrunn 

Wie alle bayerischen Kommunen ist auch die Gemeinde Grasbrunn verpflichtet, ein Informationssicherheitskonzept zu erstellen und einen Informationssicherheitsbeauftragten zu benennen. Der gesetzliche Rahmen ist durch das Bayerische E-Government-Gesetz (BayEGovG) vorgegeben – die konkrete Ausgestaltung bleibt den Kommunen selbst überlassen.  

Herausforderung: dezentrale Strukturen 

In Grasbrunn, wie in vielen anderen Gemeinden auch, arbeiten engagierte Mitarbeitende in unterschiedlichen Fachbereichen oft dezentral und mit starkem Fokus auf ihre jeweiligen Aufgabenbereiche. Eine übergreifende Sicherheitskultur ist selten von Beginn an etabliert. Meist fehlen zeitliche und personelle Ressourcen, um ein ISMS neben dem Tagesgeschäft umzusetzen. Auch die zahlreichen gesetzlichen Anforderungen wirken auf den ersten Blick abstrakt und schwer greifbar. 

Hinzu kommt: In kommunalen Strukturen ist die Entscheidungshoheit auf viele Schultern verteilt. Anders als in Unternehmen, wo Entscheidungen oft zentral fallen, müssen in der Verwaltung mehrere Abteilungen und Gremien einbezogen werden. Das erschwert die Umsetzung von Querschnittsthemen wie Informationssicherheit zusätzlich. 

CISIS12 – Lösung für die Gemeinde Grasbrunn

Die Entscheidung in der Gemeinde Grasbrunn fiel auf CISIS12, ein speziell für Kommunen entwickeltes ISMS mit klar definierten zwölf Schritten. Ausschlaggebend waren die gute Strukturierbarkeit, der moderate Aufwand im Vergleich zu anderen Normen. Vor allem aber auch die passgenaue und praxisnahe Begleitung durch fly-tech. Das Team aus Friedberg bringt tiefes Fachwissen rund um Informationssicherheit mit. Und umfangreiche Erfahrung mit den besonderen Abläufen und Anforderungen in kommunalen Organisationen. 

Innerhalb von rund eineinhalb Jahren wurde das System gemeinsam eingeführt: Von der initialen Bestandsaufnahme über die Definition der technischen und organisatorischen Maßnahmen (TOM) bis zur Dokumentation und internen Verankerung. Grasbrunn entschied sich bewusst für eine vollständige Zertifizierung nach CISIS12. Damit verpflichtet sich die Gemeinde zur kontinuierlichen Weiterentwicklung des ISMS – inklusive jährlicher Audits und Re-Zertifizierung im Dreijahresrhythmus. 

Ergebnis 

Nach erfolgreicher Zertifizierung ist die Gemeinde Grasbrunn heute deutlich besser auf aktuelle und zukünftige Herausforderungen im Bereich Informationssicherheit vorbereitet. Der externe Blick von fly-tech half, praxisgerechte Lösungen zu finden und die Vorgaben der Norm sinnvoll in den Arbeitsalltag zu integrieren.