Alexander Litzinger ist Leiter der Abteilung Informations- und Kommunikationstechnik bei der Stadt Neu-Ulm. Gemeinsam mit fly-tech hat er das Projekt ISIS12 durchgeführt und konnte es durch eine DQS-Zertifizierung erfolgreich abschließen.
Herr Litzinger, Sie haben sich im Bereich Informationssicherheits-Management für das Vorgehensmodell ISIS12 bei der Stadt Neu-Ulm entschieden. Warum gerade dieses Verfahren?
ISIS12 wurde uns vom Bayerischen Städtetag empfohlen. Das Modell lehnt sich an den BSI-Grundschutz an und passt perfekt zur Größe der Stadt Neu-Ulm.
Wir freuen uns natürlich, dass wir Sie bei der Einführung von ISIS12 begleiten durften. Wie sind Sie auf fly-tech aufmerksam geworden?
Wir haben uns beim IT-Sicherheitscluster zu unterschiedlichen ISIS12-zertifizierten Dienstleistern informiert und diese eingeladen, ihre Lösungen zu präsentieren. Anschließend haben wir die Angebote anhand einer Matrix nach den Kriterien Präsentation, Abwicklung, Konzept, Erfahrung, Kompetenz, Referenzen, Wirtschaftlichkeit, Leistungsfähigkeit und Zuverlässigkeit bewertet. fly-tech hatte da die Nase vorn.
Wie wurde das Projekt in Neu-Ulm konkret umgesetzt?
Obwohl wir auch bisher nach einem hohen Sicherheitsstandard gearbeitet haben, war die Umsetzung von ISIS12 mit einem nicht unwesentlichen Arbeitsaufwand verbunden. Deshalb wurden zuerst personelle Ressourcen für das Projekt geschaffen und ein ISM-Team gebildet, das die ganze Zeit im engen Austausch mit fly-tech stand. Nachdem eine Dokumentationsstruktur etabliert war, haben wir gemeinsam zahlreiche konkrete Maßnahmen erarbeitet und umgesetzt. Auch die kontinuierliche Sensibilisierung der Mitarbeiter ist ein wichtiger Teil von ISIS12. Schließlich wurden alle Dienstanweisungen und Richtlinien aktualisiert und fly-tech führte ein Vor-Audit durch. Mit der Zertifizierung durch DQS konnten wir das Projekt schließlich erfolgreich abschließen.
Welche Herausforderungen hat der Prozess an das Projektteam gestellt?
Zu den größten Herausforderungen gehörte es sicher, intern eine grundlegende Akzeptanz für das Thema Informationssicherheit zu schaffen, alle Fachabteilungen in dem Prozess mitzunehmen und davon zu überzeugen, dass ein ISMS wichtig ist.
Das Projekt wurde durch die Zertifizierung der DQS erfolgreich abgeschlossen. Welchen Mehrwert sehen Sie in dieser Zertifizierung?
Die DQS-Zertifizierung gibt den Bürgern die Gewissheit, dass Informationssicherheit bei der Stadt Neu-Ulm einen hohen Stellenwert hat und dass ihre sensiblen Daten bei uns sicher sind.
„War es das“ erstmal im Bereich Informationssicherheit oder planen Sie schon konkrete weitere Schritte?
Die Einführung eines Informationssicherheits-Management-Systems ist der Beginn eines kontinuierlichen Prozesses. ISIS12 wird uns nun bei der Stadt Neu-Ulm ständig begleiten – schließlich soll der Standard auch in Zukunft gehalten werden.