ISIS12-Förderung 2017: Wie Bayern ISIS12 für Kommunen weiter fördert

In der ersten Runde wollten 165 Kommunen die Ein­führung von ISIS12 fördern lassen – mehr als dafür Mittel zur Ver­fügung standen. Und noch immer gab es Anwartschaften auf das Infor­mation Security Manage­ment System für kleine und mittlere Gemeinden. Jetzt hat die bayerische Staats­regierung neue Mittel frei­gegeben.

Kommunale IT-Sicherheit geht in die nächste Runde

Von David Schahinian

Mehr als 100 Kommunen in Bayern kamen in den Genuss einer staatlichen Förderung, mit der sie bei der Einführung des Informationssicherheitsmanagementsystems ISIS12 unterstützt wurden. Die Nachfrage überstieg das Angebot: Im August 2016 war der Fördertopf leer. Nun wurde das Programm neu aufgelegt. Bayerische Kommunen können ab sofort wieder Anträge stellen. Auch in anderen Bundesländern soll die Einführung von ISIS12 forciert werden.

ISMS in 12 Schritten

Der digitalen Transformation kann sich niemand entziehen, auch nicht die Kommunen – und das sogar in doppelter Hinsicht. Zum einen erwarten Bürger heute einen Servicestandard, den sie von Unternehmen aus der Privatwirtschaft kennen: Informationen sind auf Knopfdruck verfügbar, wochenlanges Warten auf eine Dienstleistung ist nicht mehr zeitgemäß. Noch wichtiger aber ist, dass das Bewusstsein für den Umgang mit sensiblen Daten nicht zuletzt im Zuge vieler Hacker- und Abhörskandale stark gewachsen ist. Die IT-Sicherheit ist ein Thema, das ganz oben auf der Agenda steht.

Das nötige Know-how und die Ressourcen in vielen Ämtern und Behörden sind jedoch begrenzt, auch weil die Systemlandschaften bereits extrem komplex sind. Der Bayerische IT-Sicherheitscluster e.V. hat das erkannt. In dem Verein haben sich Unternehmen der IT-Wirtschaft und solche, die Sicherheitstechnologien nutzen, mit Hochschulen, Weiterbildungseinrichtungen und Juristen zusammengeschlossen. Und ein Netzwerk des Clusters hat ein leicht zu handhabendes ISMS (Informationssicherheitsmanagementsystem) in 12 Schritten entwickelt: ISIS12.

Aufgrund seiner Standardisierung eignet es sich besonders für kleine bis mittelgroße Kommunen. Der IT-Planungsrat hat das System in seinem Gutachten für den Einsatz in der kommunalen Sicherheit empfohlen. Das Bayerische Innenministerium war ebenfalls überzeugt und legte für die Kommunen, die ISIS12 einführen wollten, ein Förderprogramm zum Schutz öffentlicher Netze auf. Gefördert wurden Leistungen von qualifizierten und lizenzierten IT-Dienstleistern. In Anspruch genommen werden konnte eine Anteilsfinanzierung in Höhe von bis zu 50 % der zuwendungsfähigen Ausgaben, maximal aber 15.000 Euro.

Serie: ISIS12

Vorgehensmodell-Sicherheitsmanagement-mit-ISIS12.jpg

Die Einführung erklärt, warum Kommunen in der Pflicht sind, weshalb der IT-Sicherheitscluster ISIS12 entwickelt hat und wie das System funktioniert. Der Folgebeitrag erläutert die Förderbedingungen in Bayern. Anschließend geht Sandra Wiesbeck noch genauer auf die Anforderungen an kommunale Informationssicherheit ein. Dazu gibt es einen Report von der ISIS12-Zertifizierung in Dingolfing, einen ISIS12-Anwenderbericht aus dem Landkreis Neu-Ulm und ein Interview zum EU-DSGVO-Modul sowie einen Report zur ISIS12-Zertifizierung der Universität Bamberg. Jüngste Nachträge zeichnen die Update-Entwicklung über ISIS12 2.0 und die erste Zertifizierung nach dem neuen Modell bis zur Umbennenung in CISIS12 nach. Als Extra erklärt ein Sonderbeitrag die ISA+Informations-Sicherheits-Analyse zum geordneten Einstieg in die Informationssicherheit. (Bild: Bayerischer IT-Sicherheitscluster e.V.)

Neuer Anlauf, leichterer Einstieg

Ein Angebot, das viele Kommunen kaum ausschlagen konnten. Die verfügbaren Mittel in Höhe von rund 1,35 Millionen Euro waren Ende August 2016 bereits ausgeschöpft. Von den 165 eingereichten Anträgen waren nach Angaben des Sicherheitsclusters 104 genehmigt worden. Die meisten davon (30) kamen aus der Region Oberbayern, gefolgt von der Oberpfalz (23), Schwaben und Niederbayern (jeweils 14). Der Bedarf, die Sicherheit der kommunalen IT auf eine einfache und unkomplizierte Weise weiter zu erhöhen, ist also offenkundig flächendeckend vorhanden.

Grund genug für das Bayerische Innenministerium, das Programm fortzusetzen. Für Zuwendungen zur Verbesserung der kommunalen Informationssicherheit hatte das Land bereits im Doppelhaushalt 2017/18 insgesamt 1,4 Millionen Euro zur Verfügung gestellt, nun wurde die entsprechende Zuwendungsvereinbarung unterschrieben. Kommunen können also ab sofort wieder Förderanträge beim Bayerischen IT-Sicherheitscluster e.V. einreichen.

Aufgrund der kontingentierten Fördermittel müssen sie allerdings auch selbst Geld in die Hand nehmen. Das Investment aber lohnt sich. Städte und Gemeinden sind ohnehin verpflichtet, die Sicherheit ihrer informationstechnischen Systeme zu gewährleisten und hierzu erforderliche Informationssicherheitskonzepte umzusetzen, betont ein Sprecher des Bayerischen Innenministeriums: „Mit der staatlichen Förderung wird ihnen der Einstieg erleichtert.“

Willkommener Anlass zur Implementierung

„Das Interesse an dem Programm war größer als erwartet“, sagt Sandra Wiesbeck, Vorstandsvorsitzende des Bayerischen Sicherheitsclusters. Als einen Erfolgsfaktor sieht sie, dass viele Kommunen schon vor dem Förderprogramm Maßnahmen zur Verbesserung der Informationssicherheit geplant hatten. Die Unterstützung des Landes sei für viele von ihnen ein willkommener Anlass gewesen, die Implementierung anzugehen.

Kommunen, die eine Förderzusage aus dem neu gefüllten Topf erhalten, können darüber hinaus von den bisher gesammelten Erfahrungen bei der ISMS-Einführung profitieren. Die größte Hürde für sie ist Sandra Wiesbeck zufolge oft die Aufwandsabschätzung für den Informationssicherheitsbeauftragten bzw. für die beteiligten Mitarbeiter. Auch mangelnde Ressourcen sind vielfach ein Problem – bei dem aber gerade ISIS12 Abhilfe schaffen soll.

Bundesweiter Vertrieb in Planung

Längst sind auch andere Bundesländer auf die Bedeutung des Themas Informationssicherheit in Kommunen aufmerksam geworden. Sachsen beispielsweise fördert ebenfalls die Einführung bzw. die Zertifizierung bestimmter Informationsmanagementsysteme wie ISIS12. Im November einigten sich außerdem Bayern und Nordrhein-Westfalen auf eine stärkere Kooperation im Bereich der IT-Sicherheit. Und auch beim Bayerischen IT-Sicherheitscluster e.V. schaut man über den Tellerrand. Wiesbeck: „Aktuell erarbeiten wir ein deutschlandweites Vertriebskonzept, um ISIS12 in den anderen Bundesländern bekannt zu machen.“

David Schahinian neu.JPG

David Schahinian arbeitet als freier Journalist für Tageszeitungen, Fachverlage, Verbände und Unternehmen. Nach Banklehre und Studium der Germanistik und Anglistik war er zunächst in der Software-Branche und der Medienanalyse tätig. Seit 2010 ist er Freiberufler und schätzt daran besonders, Themen unvoreingenommen, en détail und aus verschiedenen Blickwinkeln ergründen zu können. Schwerpunkte im IT-Bereich sind Personalthemen und Zukunftstechnologien.

Nützliche Links