Projekt SiKoSH: „Sicherheit für Kommunen in Schleswig-Holstein“

13. Mrz 2020 | Awareness Training, Cybersicherheit, Digitalisierung, Human Factors in der Informationssicherheit, Informationssicherheit, Lucy Security, Phishing, Sensibilisierungskampagne, SikoSh

Informationssicherheit für Kommunen

In der Zeitschrift „Die Gemeinde“ –  der „Zeitschrift für kommunale Selbstverwaltung in Schleswig-Holstein“ (Ausgabe 01/2020) ist ein Artikel zum Thema „Kommunale Informationssicherheit“ erschienen. Lesen Sie sich ein!

Die Aufgabe von kommunalen Sicherheitsbeauftragten ist es, das digitale Angebot kommunaler und staatlicher Daseinsfürsorge gegen digitale Gefährdungen aller Art zu schützen.

Der Markt für die Herstellung von Informationssicherheit ist allerdings – was Werkzeuge/ Tools, Best Practices oder Textvorlagen betrifft – sehr fragmentiert und unübersichtlich.

Hier kommt SiKoSH ins Spiel

  • Dieses praxisbezogene Rahmenwerk sieht sich als Teil der IT-Governance im Zuge der allgemeinen Digitalisierung und bietet Vorlagen, Materialien und Werkzeuge, die es auch kleineren Organisationen ermöglicht, gesetzliche Verpflichtungen zu erfüllen und sich selbst und die Daten der Bürgerinnen und Bürger zu schützen.
  • SiKoSH (Sicherheit für Kommunen in Schleswig-Holstein) ist dabei speziell für kommunale Sicherheitsanforderungen entwickelt und hilft beim Aufbau des für alle Organisationen geforderten und erforderlichen Informations-Sicherheits-Management-Systems (ISMS).
  • SiKoSH setzt das kommunale Grundschutzprofil des BSI Grundschutz um (link siehe unten).
  • Alle kommunalen SiBes können sich über die Gewissheit freuen: sie sind nicht allein und werden von einer Institution betreut, die die Arbeitsbedingungen kommunaler Einrichtungen kennt.

Mit SiKoSH geht es schnell zur Sache:

Ohne großen Umweg geht es sofort in die Praxis: die Klärung des Handlungsbedarfs erfolgt über Quickchecks und noch besser – SiKoSH stellt zahlreiche kostenlose Hilfsmittel zur Umsetzung technischer und organisatorischer Maßnahmen zur Verfügung und stellt Sicherheitsdokumentation zur Verfügung – ein besonderer Schwerpunkt ist der Aufbau und die Härtung der sogenannten „Human Firewall“.

Informationssicherheits- und Datenschutzbeauftragte dürfen sich freuen!

– und zwar auf den SiKoSH- Werkzeugkasten, der eine Erweiterung dieses do-it-yourself-ISMS darstellt. Dieser Werkzeugkasten ist auf die Bedürfnisse kommunaler Einrichtungen zugeschnitten und getestet – und laufend aktualisiert.

Zusammenfassung:

  • Die SiKoSH-Webseite wird im Jahre 2020 grundrenoviert und wird mit neuen Suchfunktionen und Foren ausgestattet
  • erfolgt ist eine Überarbeitung und Anpassung des ISMS – Vorgehensmodells mit Quickchecks und Dokumentvorlagen
  • es werden eine Anleitung und Werkzeuge für Test und Härtung der „Human Firewall“ zu finden sein,
  • ebenso wie Hinweise und „best practices“ zu Werkzeugen für technische Penetrationstests auf allen Ebenen.

 

Lesen Sie den Artikel in der „Gemeinde“ (Ausgabe 01/2020, Seite 10ff). Mit freundlicher Genehmigung des Deutscher Gemeindeverlag GmbH Kiel

Zum .pdf von „Die Gemeinde“ bitte klicken!

 

Links:

zu SiKoSH

https://www.komfit-blog.de/sikosh/

zum BSI:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html