ISIS12 selbst einführen oder einen Partner an Bord holen? Die VGem Memmingerberg entschied sich für zweiteres. Thomas Reichart, Geschäftsleitender Beamter, erklärt, warum.
fly-tech und die Verwaltungsgemeinschaft Memminger Berg. Wie haben Sie zusammengefunden?
Thomas Reichart: In den Kommunen steigen die Anforderungen stetig, um die immer komplexer werdenden Aufgaben bewältigen zu können. Dies gelingt durch den Einsatz von IT-gestützten Verfahren. Damit verbunden ist aber auch die Abhängigkeit von solchen Verfahren. Deshalb ist es so wichtig, eine dauerhafte Verfügbarkeit zu gewährleisten.
Wichtige Aspekte dabei sind Datenschutz und Datensicherheit. Zur Sicherstellung der Informationssicherheit bedarf es eines systematischen und organisierten Vorgehens. Hier hilft die Implementierung eines Informations-Sicherheitsmanagement-Systems (ISMS). Doch die Einführung ist fachlich wie zeitlich sehr aufwändig. Nun standen wir vor der Frage: selbst erledigen oder einen Partner mit ins Boot zu holen. Die Entscheidung fiel zu Gunsten von ISIS12, dem Informations-Sicherheitsmanagement System in 12 Schritten. Und wir holten uns einen externen Dienstleister dazu, der über das Wissen und die Erfahrung verfügt, eine solches System einzuführen. Nach einem Auswahlprozess fiel die Wahl auf fly-tech.
Wie haben Sie persönlich die Einführung von ISIS12 bei der VGem Memmingerberg empfunden?
fly-tech war zu jeder Zeit und an allen Stellen ein guter und verlässlicher Partner. Die Einführung von ISIS12 war gut organisiert und strukturiert. Die Unterstützung durch fly-tech bei allen Fragen rund um das Thema Informationssicherheit war hilf- und lehrreich. Besonders hervorheben möchte ich aber die Unterstützung beim Abnahmeaudit nach ISIS12.
Was waren in Ihren Augen die wichtigsten Meilensteine bei der Einführung?
Da gab es mehrere. Zum einen sicherlich die Erstellung und Umsetzung der Informationssicherheitsrichtlinie. Hierzu gehört der Erlass einer Dienstanweisung für die Nutzung der Informationstechnologie. Wichtig waren auch die Sensibilisierung und Schulung der Belegschaft und das Identifizieren der kritischen Anwendungen. Mein Lieblings-Meilenstein war aber sicherlich der positive Abschluss des Verfahrens, der in einem Abnahmeaudit bestätigt wurde.
Was waren die größten Stolpersteine bei der Einführung von ISIS12 bei der VGem Memmingerberg?
Es gab eigentlich keine größeren Stolpersteine. Auch der Wechsel in der Geschäftsleitung während der Einfühungsphase bei der VGem Memmingerberg hatte keine negativen Auswirkungen, weder auf das Verfahren noch auf die Zusammenarbeit. Hier zeigte sich einmal mehr die Kompetenz und Verlässlichkeit von fly-tech.
fly-tech übernimmt bei Ihnen im Haus das Amt des Datenschutzbeauftragten (DSB) und des Informationssicherheitsbeauftragten (ISB). Wo liegen in Ihren Augen die Vorteile dieser externen Besetzung?
DSB und ISB sind beides wichtige Positionen. Sie erfordern ein hohes Maß an Fachwissen und nehmen viel Zeit in Anspruch. Sie können daher nicht einfach – um es salopp zu formulieren – nebenher erledigt werden. Gerade kleinere Kommunen oder Verwaltungseinheiten sind aber vielfach nicht in der Lage, diese Stellen adäquat zu besetzen oder durch vorhandenes und entsprechend geschultes Personal auszufüllen. Deshalb bietet es sich an, damit einen Externen zu beauftragen, der die notwendige Fachkompetenz besitzt und bei Bedarf kurzfristig zur Verfügung steht. Die Verwaltung kann sich damit besser auf ihre grundsätzlichen Aufgaben zum Wohl der Bürger konzentrieren.