fly-tech hat im Landratsamt Unterallgäu die Einführung des Informations-Sicherheitsmanagement-System ISIS12 begleitet – und wird nach Projektabschluss an Bord bleiben.
Mehr als 200 Einzelmaßnahmen stehen im ISIS12-Anforderungskatalog. Da kann eine kommunale IT-Abteilung ganz schön ins Schwitzen kommen. Doch an ISIS12 führt kein Weg vorbei. Die Lösung: ein externer Partner greift unter die Arme.
Das fly-tech-Angebot: Alles andere, als Standard
So geschehen im Landratsamt Unterallgäu. „Auf der Suche nach einem externen IT-Partner haben wir uns im Bayerischen IT-Sicherheitscluster e.V. umgehört“, erinnert sich Eugen Lehner, Leiter des IT-Managements. „Bei den Empfehlungen hatten wir oft dasselbe Problem: Bei der Angebotseinholung haben wir Standardangebote bekommen, die nicht auf unseren Kenntnis- und Technikstand zugeschnitten waren.“ Denn jede Behörde starte von einem anderen Punkt in Richtung ISIS12, erklärt Eugen Lehner.
Einführung Schritt für Schritt und auf Augenhöhe
„Wir zum Beispiel waren technisch schon sehr weit, hatten aber bisher wenig Erfahrungen mit dem Einsatz eines Qualitätsmanagementsystems“, sagt Eugen Lehner. „Es galt erst einmal zu verstehen, wie das überhaupt tickt – und wir brauchten jemand, der uns Schritt für Schritt mitnimmt und begleitet.“ Und das sei auch das Angenehme in der Zusammenarbeit mit fly-tech: „Die ganze Einführung verlief auf Augenhöhe“, sagt Eugen Lehner. „Wir haben gemeinsam agiert und wurden immer wieder im Prozess mitgenommen.“
Die Herausforderung: Sensibilisierung der Mitarbeiter
„Die zwölf Punkte, die ISIS12 umfasst, beinhalten neben den technischen Maßnahmen und solchen bezüglich des Datenschutzes vor allem auch die Sensibilisierung der Mitarbeiter“, weiß Christian Köhler Leiter des Consulting Bereichs bei fly-tech. Das sei auch bei anderen Projekten, etwa bei der Stadt Königsbrunn, entscheidend gewesen. Denn egal in welcher Abteilung die Mitarbeiter sitzen und wie ihre tägliche Arbeit aussieht: Das Thema betrifft sie alle. „Deshalb haben wir beispielsweise abteilungsspezifische Vortragsrunden veranstaltet. Dort haben wir häppchenweise und anwendergerecht die wichtigsten Themen behandelt“, erzählt Christian Köhler. Auch Poster und Flyer im Rahmen einer Awareness-Kampagne gehörten dazu, Genau wie eLearning-Einheiten zum Thema. „Die Botschaft ist definitiv angekommen: Die Mitarbeiter sind sensibilisiert. Sie wissen, worauf es ankommt und wo sie besonders aufpassen müssen“, sagt Eugen Lehner. „Das beginnt schon bei vermeintlichen Kleinigkeiten wie dem Verlassen des Arbeitsplatzes oder der Entsorgung von gedrucktem Papier.“
fly-tech bleibt an Bord
Neben der Einführung war auch der von ISIS12 geforderte Informationssicherheitsbeauftragte ein Thema im Unterallgäu. „Wir konnten die Stelle nicht intern besetzen. Deswegen brauchten wir einen Partner, der diese Rolle übernehmen kann“, erklärt der IT-Leiter. Auch das übernehmen die Kollegen von fly-tech: „Der Blick von außen ist hier Gold wert“, betont Eugen Lehner. Denn im Laufe der Jahre und im Tagesgeschäft verliere man manchmal den Blick fürs Detail.
Mit der erfolgreichen Einführung von ISIS12 im Landratsamt Unterallgäu ist die Zusammenarbeit zwischen den Partnern noch lange nicht beendet. fly-tech bleibt als externer IT-Sicherheitsberater an Bord und wird den Prozess weiter begleiten. Insbesondere auch bei den regelmäßig stattfindenden Revisionen, die notwendig sind, damit das Landratsamt offiziell zertifiziert werden kann, ist fly-tech präsent. fly-tech ist eben gekommen, um zu bleiben.