Das Projekt

Beschreibung

Das Projekt SiKoSH soll als Ergebnis eine umfassende Unterstützung der Kommunen für die Erstellung und Pflege von Sicherheitskonzepten zur Verfügung stellen, das Sicherheitsbewusstsein der kommunalen Mitarbeiterinnen und Mitarbeiter stärken und Empfehlungen für den Aufbau eines kooperativen kommunalen Informationsmanagementsystems (ISMS) erarbeiten. Hierdurch soll ein angemessenes und möglichst einheitliches Sicherheitsniveau in den Kommunalverwaltungen Schleswig-Holsteins etabliert werden.

Die Projektergebnisse werden zusammen mit kommunalen Sicherheitsexperten aus Verwaltungen unterschiedlicher Größenklasse und mit Unterstützung durch die Prüfbehörden Landesrechnungshof und Unabhängiges Landeszentrum für Datenschutz erarbeitet.

Die Projektumsetzung erfolgt in 3 Phasen:

Phase 1: Erarbeitung von Grundlagen des Sicherheitsrahmenkonzeptes

Phase 2: Unterstützung des Auf- und Ausbaus des Sicherheitsmanagements (zentral und auch verwaltungsübergreifend)

Phase 3: Begleitung und operative Unterstützung der Ergebnisse der Phase 2

 

Details

Phase 1
Ein Informationssicherheitskonzept dient der Umsetzung der Sicherheitsstrategie und beschreibt die geplante Vorgehensweise, um die gesetzten Sicherheitsziele einer Institution zu erreichen. Das Sicherheitskonzept ist das zentrale Dokument im Sicherheitsprozess eines Unternehmens bzw. einer Behörde. Jede konkrete Maßnahme muss sich letztlich darauf zurückführen lassen (Quelle: BSI).

So  unterstützt SiKoSH:

  • Erstellung von Hilfsmitteln für die Erarbeitung von Sicherheitskonzepten
    • Empfehlung umzusetzender Maßnahmen
    • Quickchecks
    • weitere Hilfsmittel

Phase 2

Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung zur Zielerreichung der Institution sorgen. Der Teil des Managementsystems, der sich mit Informationssicherheit beschäftigt, wird als Informationssicherheitsmanagementsystem (ISMS) bezeichnet. Das ISMS legt fest, mit welchen Instrumenten und Methoden das Management die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt (Quelle: BSI).

So unterstützt SiKoSH:

  • Planung und Koordinierung von Schulungs- und Sensibilisierungsmaßnahmen
  • Empfehlungen für Aufbau- und Ablauforganisation eines kommunalen ISMS
  • Zentrales ISMS aufbauen und in den Testbetrieb überführen
  • Sichtung des Marktes nach Softwareunterstützung für ein ISMS

Phase 3

So unterstützt SiKoSH:

  • Sicherung der Nachhaltigkeit der Projektergebnisse der Phasen 1 und 2
  • Überleitung des Testbetriebs des kommunalübergreifenden ISMS in einen Regelbetrieb