Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen.

Abstract

Die Informationssicherheit in Kommunen ist eng mit deren Aufgabenerfüllung verbunden. Sie ist mittlerweile zum kritischen Schlüssel für verlässliches und nachvollziehbares Verwaltungshandeln geworden. Über die letzten Jahrzehnte hat dabei die Sicherheit der Informationstechnik (IT) einen größeren Stellenwert eingenommen. Die Komplexität der IT, der hohe Grad der Vernetzung und die Abhängigkeit der Verwaltung von IT-gestützten Verfahren verlangen nach einer Systematisierung und Organisation der Informationssicherheit. Die Handreichung erläutert, wie ein kommunales Informationssicherheitsmanagement-System (ISMS) aufgebaut und unterhalten werden und wie eine dahinter stehende Informationssicherheitsleitlinie konzipiert und gestaltet werden kann. Sie wurde von kommunalen Praktikern erstellt und orientiert sich zum einen an den in Deutschland verbreiteten Standards zur Informationssicherheit und den Vorgaben, die der IT-Planungsrat als verfassungsrechtlich legitimiertes Gremium über seine Leitlinie zur Informationssicherheit erstellt hat. Zum anderen hat sie die kommunalen Realitäten im Blick und nimmt Rücksicht auf die Besonderheiten der Gebietskörperschaften.