In 12 Schritten zur Informationssicherheit

Grund zur Freude im Landratsamt Dillingen an der Donau: Rund 20 Monate hatte das Projektteam „ISIS12“ zusammen mit den fly-tech IT-Sicherheitsexperten eifrig an der Einführung eines Informationssicherheits-Managementsystems gearbeitet. Nun wurde der Projekterfolg durch eine Abnahme von Sandra Wiesbeck (Vorsitzende des IT-Sicherheitsclusters) offiziell bestätigt. Pressesprecher Peter Hurler berichtet uns, wie die MitarbeiterInnen des LRA die Umsetzung des Projekts erlebt haben und wie es in Dillingen in puncto Sicherheit weitergeht:

Als die gesetzliche Verpflichtung kam, ein Informationssicherheits-Managementsystem für das Landratsamt Dillingen an der Donau einzuführen, haben wir uns ausführlich die verschiedenen Modelle angesehen. ISIS 12 wurde für kleine und mittlere Unternehmen geschaffen und war damit ideal für unsere Behördenstruktur und -Größe geeignet.

Wichtig war zum Start die Bildung eines Projektteams. Dies ist gut gelungen und alle Akteure aus Behördenleitung, Organisation, IT und Gebäudemanagement haben strukturiert und harmonisch zusammengearbeitet. Die größte Herausforderung war sicherlich, dass die Projektarbeit zusätzlich zur eigentlichen Arbeit zu leisten war. Zum Glück waren die Mitarbeiter von fly-tech sehr flexibel, was die Vereinbarung von Beratungsterminen angeht. Das war für uns ein echter Vorteil, denn so konnte wir – abhängig vom jeweiligen Verfahrensstand – notwendiges externes Know-how zielgerichtet abrufen.

Der Stellenwert von Informationssicherheit war für uns bereits vor der Einführung von ISIS 12 sehr hoch. Allerdings werden die erforderlichen Maßnahmen durch das Managementsystem nun zusammengefasst und strukturiert abgearbeitet. Für das Landratsamt Dillingen an der Donau ist dies eine konsequente Fortsetzung der bereits vorhandenen Maßnahmen zur Informationssicherheit.

ISIS 12 ist ein fortlaufender Prozess, der jetzt in Gang gesetzt wurde und natürlich seine Fortsetzung bzw. Weiterentwicklung erfährt. Die zu Beginn des Projekts erstellte Sicherheitsleitlinie beinhaltet zu Recht die Aussage: „Ziel des ISMS ist es, durch eine Sicherheitskoordinierung und ein übergreifendes Regelwerk die Erfüllung der Sicherheitsziele des Landratsamtes zu gewährleisten.“

Anmeldung zum Newsletter