Kommunales IT-Grundschutz-Profil für den Einstieg in den systematischen Aufbau der Informationssicherheit in Kommunalverwaltungen

Der modernisierte IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht sogenannte „Branchenprofile“ vor. Das BSI bezeichnet Branchenprofile als Schablonen, mit denen Anwendergruppen den IT-Grundschutz zielgenau auf die Sicherheitsanforderungen ihrer Institutionen anpassen können. Musterszenarien für bestimmte Anwendungsfelder können den einzelnen Anwendern die Übertragung des Sicherheitsprozesses nach IT-Grundschutz auf ihre individuellen Rahmenbedingungen erleichtern. Über ein IT-Grundschutz-Profil werden verschiedene Schritte des Informationssicherheitsprozesses für einen definierten Anwendungsbereich so aufbereitet, dass es als Schablone für Sicherheitskonzepte adaptiert werden kann. IT-Grundschutz-Profile werden von Vertretern des jeweiligen Themenbereiches in fachlicher Begleitung durch das BSI erarbeitet und den potenziellen Nutzern zur Verfügung gestellt.

Das jetzt veröffentlichte kommunale IT-Grundschutz-Profil ist das Ergebnis der Arbeit einer Arbeitsgruppe kommunaler Praktiker unter fachlicher Leitung der SECURiON Rheinland-Pfalz GmbH mit Ebenen übergreifender Koordinierung durch den DLT. Mit diesem kommunalen IT-Grundschutz-Profil wird bundesweit das erste Branchenprofil des modernisierten IT-Grundschutzes fertiggestellt. Es soll Kommunalverwaltungen insbesondere beim Einstieg in den systematischen Aufbau der Informationssicherheit unterstützen. Welcher Bedarf für weitere kommunale Grundschutz-Profile – z. B. für Fachverfahren oder Querschnittsdienste – entstehen wird, ist derzeit noch nicht absehbar.

Mit der Fertigstellung des kommunalen IT-Grundschutzprofiles wurde einer der Schritte realisiert, die 2015 im Gespräch der kommunalen Spitzenverbände mit dem Bundesministerium des Innern (BMI), dem BSI, der Geschäftsstelle des IT-Planungsrates und seiner AG Informationssicherheit (AG InfoSic) über die Mitwirkung der Kommunen bei der Modernisierung des IT-Grundschutzes vereinbart wurden.

Das 40 Seiten umfassende kommunale IT-Grundschutz-Profil wird zusammen mit weiteren Dokumenten aus dem Themenbereich IT-Sicherheit unter http://down.It-SiBe-Forum.de zum Download angeboten.

Das KomFIT war auch an der Erstellung des Papieres beteiligt. Das Profil bildet auch die Grundlage für das SiKoSH-Konzept zur Erstellung eines Sicherheitskonzepts, welches unter www.sikosh.de heruntergeladen werden kann.