SiKoSH-Konzept ‚Sicherheitskonzept‘ veröffentlicht

Zur Sicherstellung, dass das hohe Vertrauen der Bürgerinnen und Bürger in eine sichere Verarbeitung ihrer personenbezogenen Daten auch künftig noch gerechtfertigt ist und dass die hohen rechtlichen Voraussetzungen insbesondere auch nach den datenschutzrechtlichen Normen erfüllt werden, muss sich jede Kommunalverwaltung mit dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen.

Das Projekt SiKoSH macht die umzusetzenden Prozesse transparent, unterstützt deren Dokumentation durch die Bereitstellung zahlreicher Hilfsmittel und hilft bei der Erstellung eines Sicherheitskonzeptes. Ein Sicherheitskonzept ist dabei das Hauptdokument, welches unter anderem der Dokumentation der Sicherheitsstrategie und des Umsetzungsstands erforderlicher Maßnahmen dient.

Die Erstellung eines Sicherheitskonzeptes ist ein sehr komplexer Vorgang. Von daher wird der Einsatz eines Tools zur Unterstützung empfohlen. Das SiKoSH-Sicherheitskonzept ist allerdings auch ohne Tool einsetzbar, Kenntnisse in der BSI-Grundschutzmethodik sind hingegen erforderlich.

Das SiKoSH-Konzept ermöglicht sowohl eine Modellierung der erforderlichen Maßnahmen nach dem alten Grundschutzkatalog als auch nach dem neuen Grundschutzkompendium. Bei der Maßnahmenauswahl nach dem Kompendium werden die Anforderungen nach dem kommunalen Grundschutzprofil als Mindestmaßnahmenset vorausgesetzt. Das kommunale Grundschutzprofil wird von der AG Modernisierung Grundschutz definiert und dient dem kommunalen Bereich für einen erleichterten Einstieg in das komplexe Thema IT-Grundschutz.

Das Konzept und ein SiKoSH-Leitfaden zur Erstellung eines Sicherheitskonzepts nach SiKoSH sind unter www.sikosh.de verfügbar.

Konzept

Leitfaden