Countdown zur KomFIT-Jahresveranstaltung läuft

Weniger als zwei Monate noch werden bis zur KomFIT-Jahresveranstaltung 2018 vergehen. In diesem Jahr trifft sich die kommunale Digitalsierungscommunity am 12.09. im Rahmen der Digitalen Woche Kiel unter dem Motto “Segel setzen – Kurs 2022” wieder in der Halle 400 in Kiel. Warum wir dieses Motto gewählt haben, wird beim Blick auf unsere Veranstaltungsseite schnell … Weiterlesen …

Erweitertes Angebot des CERT Nord

Das CERT Nord bei Dataport sorgt dafür, dass Bedrohungen für die Informationssicherheit im öffentlichen Bereich früh erkannt werden, warnt und schlägt Gegenmaßnahmen vor. Kommunale Interessenten konnten die CERT-Warnungen bereits seit einiger Zeit über das KomFIT erhalten. Nun hat das CERT Nord sein Angebot um einen Portalzugang erweitert auf dem alle veröffentlichten Warnungen an einheitlicher Stelle … Weiterlesen …

Whitepaper „Datenschutz und IT-Sicherheit in Druckinfrastrukturen“

Die Allianz für Cyber-Sicherheit (ACS) ist eine Einrichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ihr gehören ca. 2.700 Unternehmen und Institutionen an, die gemeinsam das Ziel verfolgen, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. In diesem Rahmen werden von Mitgliedern verschiedene Dienstleistungen, Informationen oder Dokumente als sogenannte „Partnerangebote“ zur Verfügung gestellt. … Weiterlesen …

Kommunales IT-Grundschutz-Profil für den Einstieg in den systematischen Aufbau der Informationssicherheit in Kommunalverwaltungen

Der modernisierte IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht sogenannte „Branchenprofile“ vor. Das BSI bezeichnet Branchenprofile als Schablonen, mit denen Anwendergruppen den IT-Grundschutz zielgenau auf die Sicherheitsanforderungen ihrer Institutionen anpassen können. Musterszenarien für bestimmte Anwendungsfelder können den einzelnen Anwendern die Übertragung des Sicherheitsprozesses nach IT-Grundschutz auf ihre individuellen Rahmenbedingungen erleichtern. Über ein … Weiterlesen …

Mitarbeitersensibilisierung für Informationssicherheit – kann man Verhalten ändern?

Zum Aufbau eines kommunalen Informationssicherheitsmanagements gehören auch zwingend entsprechende Schulungen für die Mitarbeiterinnen und Mitarbeiter. Der Weg vom Wissen zum Handeln ist allerdings weit und Schulungsmaßnahmen für mehr Informationssicherheit allein in Form von Frontalunterricht, Präsentationen oder auch E-Learning haben sich bisher als wenig effektiv erwiesen. Aus Sicht des Projektes SiKoSH sollten daher begleitend weitere Maßnahmen … Weiterlesen …

SiKoSH-Konzept ‘Sicherheitskonzept’ veröffentlicht

Zur Sicherstellung, dass das hohe Vertrauen der Bürgerinnen und Bürger in eine sichere Verarbeitung ihrer personenbezogenen Daten auch künftig noch gerechtfertigt ist und dass die hohen rechtlichen Voraussetzungen insbesondere auch nach den datenschutzrechtlichen Normen erfüllt werden, muss sich jede Kommunalverwaltung mit dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen. Das Projekt SiKoSH macht die umzusetzenden Prozesse transparent, … Weiterlesen …

SiKoSH-Standard überarbeitet

Als eines der Arbeitsergebnisse der Projektgruppe SiKoSH (Sicherheit für Kommunen in Schleswig-Holstein) wurde zur KomFIT 2017 am 12.09.2017 der SiKoSH-Standard ‘Vorgehensweise zur Einführung eines ISMS nach SiKoSH’ in der Version 1.0 veröffentlicht. Dieser Standard bildet die Klammer über die bereits veröffentlichten Hilfsmittel zum Aufbau eines kommunalen Informationssicherheitsmanagements (ISMS). SiKoSH gliedert die umzusetzenden Sicherheitsprozesse über verschiedene … Weiterlesen …

BSI-Lagebericht 2017 verfügbar

Um sich vor möglichen Gefahren wappnen und einschätzen zu können, wie sich die Sicherheit der Behördeninformationen weiterentwickeln wird, ist es erforderlich, sich mit dem aktuellen Lagebild zu beschäftigen. Traditionell hat das BSI hierzu einen Lagebericht für das Jahr 2017 bereitgestellt, der auf die Gefährdungslage bei Staat, Wirtschaft und Gesellschaft eingeht und korrespondierende BSI-Maßnahmen enthält. Sie … Weiterlesen …

Sicherheitspatch: Governikus Communicator (generischer Client) + EGVP Backend-Client müssen sofort ersetzt werden

Der Governikus Updater, der u. a. auch die von den Kommunen in Schleswig-Holstein eingesetzte Software für das besondere Behördenpostfach automatisch aktuell hält, hat ein wichtiges Sicherheitspatch erhalten. In der Konsequenz müssen allerdings auch die vor Ort installierten Anwendungen Governikus Communicator (generischer Client) und EGVP Backend-Client ersetzt werden, da sie ansonsten nicht mehr funktionsfähig sind. Inzwischen … Weiterlesen …

SiKoSH v. 1.0 jetzt verfügbar

Am 02.11.2017 wurde im Rahmen der KomFIT 2017 in Kiel der ‚SiKoSH-Standard – Vorgehensweise beim Aufbau eines kommunalen Informationssicherheitsmanagementsystems (ISMS)‘ in der Version 1.0 veröffentlicht. Der von der Projektgruppe so genannte SiKoSH-Standard versteht sich nicht in Konkurrenz zu etablierten Standards wie BSI-Grundschutz, ISIS 12 oder ISO 27001. Vielmehr ermöglicht SiKoSH einen vereinfachten Einstieg in die … Weiterlesen …