Gerhard Wintermayr verantwortet in der Stadtverwaltung Aichach die Bereiche EDV, Breitband und Telekommunikation. Gemeinsam mit fly-tech hat er das Projekt ISIS12 durchgeführt und konnte es nun durch ein internes Audit erfolgreich abschließen.
Herr Wintermayr, Sie haben sich im Bereich Informationssicherheits-Management für das Vorgehensmodell ISIS12 und eine Zusammenarbeit mit fly-tech entschieden. Warum?
Gerhard Wintermayr: Das Bayerische E-Government Gesetz schreibt den Kommunen die Einführung eines ISMS mit der Maßgabe der Angemessenheit vor. Im Vorfeld des Projektes wurden deshalb verschiedene Modelle beleuchtet. Während uns ein ISMS auf Grundlage des IT-Grundschutzes als zu mächtig erschien, war neben ISIS12 eigentlich nur die Arbeitshilfe der Bayerischen Innovationsstiftung als Alternative interessant. Entscheidend für ISIS12 war schließlich die Möglichkeit, einen externen Berater bei der Einführung des ISMS-Prozesses hinzuzuziehen. So konnten wir von der Erfahrung bei ISIS12 der Firma fly-tech profitieren.
Wir freuen uns natürlich, dass wir Sie bei der Einführung von ISIS12 begleiten durften. Wie sind Sie auf fly-tech aufmerksam geworden?
Auf der Suche nach einem kompetenten Partner haben wir anhand der Referenzliste des Bayerischen Sicherheitsclusters verschiedene Firmen zur Angebotsabgabe angefordert. Neben dem finanziellen Aspekt war uns aber auch die örtliche Nähe des Beratungsunternehmens wichtig.
Wie wurde das Projekt in Aichach konkret umgesetzt und welche Herausforderungen hat der Prozess an Sie und Ihr Projektteam gestellt?
Die 12 Schritte von ISIS12 wurden in insgesamt 19 Vor-Ort-Terminen mit der Firma fly-tech bearbeitet. Neben grundlegenden Arbeiten, wie der Bildung eines Sicherheitsteams standen Themen wie die Identifizierung von kritischen Anwendungen oder die Erstellung von Sicherheitsrichtlinien auf dem Programm. Zwischen den Terminen galt es für uns dann, unsere „Hausaufgaben“ wie beispielsweise einen Soll-Ist-Vergleich zu bewerkstelligen. Die größte Herausforderung war dabei, dem ISIS-Projekt neben der laufenden Arbeit genügend Zeit einzuräumen.
Konnten wir Sie in der Zusammenarbeit überzeugen? Was hat Ihnen an der Kooperation mit fly-tech besonders gut gefallen?
Mit seiner kompetenten und ruhigen Art war uns der fly-tech Consultant Christian Köhler ein wichtiger Ansprechpartner, der auch in schwierigen Phasen stets eine Lösung parat hatte.
Das Projekt wurde durch ein internes Audit erfolgreich abgeschlossen. Welchen Mehrwert bringt ISIS12 Ihrer Meinung nach für die Stadt Aichach?
Mit ISIS12 hat die Stadt Aichach Neuland im Bereich des Projektmanagement betreten. Viele Dinge, die bisher alltäglich waren, wurden nun schriftlich und für alle nachvollziehbar dokumentiert. Gerade auf die – in der Hektik des Alltages – oft vernachlässigte Dokumentation wird nun ein verstärktes Augenmerk gelegt.
„War es das“ erstmal im Bereich Informationssicherheit oder planen Sie schon konkrete weitere Schritte?
ISIS12 ist ja ein Prozess, der fortdauernd angewandt werden soll. Im ersten Durchlauf haben wir uns auf die Kernverwaltung beschränkt. In weiteren Schritten sollen nun die Außenstellen (Kindergärten, Bauhof, Wasserwerk, Kläranlage) mit einbezogen werden. Auch in der Tiefe der einzelnen Schritte ist durchaus noch Entwicklungspotential. Nicht zuletzt muss auch der ständigen Entwicklungen im IT-Bereich Rechnung getragen werden.