Downloads / Links

• Benennung eines BfIS - Word-Dokument / PDF-Dokument (SAKD)
• Leitlinie zur Informationssicherheit (SAKD)
• Richtlinie zur Regelung des Passwortgebrauches für Benutzer - Word-Dokument / PDF-Dokument (SAKD)
• Fragebogen zur Schutzbedarfsfeststellung (Deutscher Landkreistag, IT-SiBe-Forum, Registrierung erforderlich)
• Definition der Schutzbedarfskategorien und Schadensszenarien (Freistaat Sachsen, erreichbar aus dem KDN/SVN)
• Richtlinie zur Risikoanalyse - Word-Dokument / PDF-Dokument (SAKD)
• Richtlinie IT-Notfallstab (Freistaat Sachsen, Registrierung als BfIS nach §8 SächsISichG erforderlich)
• Richtlinie Löschen und Vernichten (Freistaat Sachsen, Registrierung als BfIS nach §8 SächsISichG erforderlich)
• Richtlinie Sichere Grundkonfiguration mobile Endgeräte (Freistaat Sachsen, Registrierung als BfIS nach §8 SächsISichG erforderlich)

• Kommunale IT-Krisen: Handlungsfähigkeit sichern - Ein Wegweiser zur Bewältigung und Prävention (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK), Bundesamt für Sicherheit in der Informationstechnik (BSI))
• Broschüre "Informationssicherheit mit System - Der IT-Grundschutz des BSI" (BSI)
• Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen (Arbeitsgruppe Deutscher Städtetag)
• Leitfaden zur Basis-Absicherung nach IT-Grundschutz (BSI)
• IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung (BSI)
• Referenzdokumente des fiktiven Unternehmens RECPLAST GmbH (BSI)
• IT-Grundschutz-Kompendium (BSI)
• Fachartikel zu den Entwicklungen in der Informationssicherheit bei der Umsetzung des Online-Zugangs-Gesetzes (SAKD Teil 1 (2021), Teil 2 (2023))
• Praxis-Leitfaden für IS-Penetrationstests (BSI)
• Praxis-Leitfaden für den IS-Webcheck (BSI)

Sachsen

• Sächsisches Informationssicherheitsgesetz - SächsISichG (Revosax)
• Meldungen an den BfIS / das SAX.CERT des Freistaates SachsenMeldeformular zum Jahresbericht Informationssicherheit
• Meldeformular zu Sicherheitslücken, Schadprogrammen, erfolgten oder versuchten Angriffen
• Meldeformular zur Benennung eines BfIS durch Kommunen an den BfIS des Freistaates Sachsen
• Dienste des Sicherheitsnotfallteams SAX.CERTStartseite des Sicherheitsnotfallteams des Freistaates Sachsen - SAX.CERT
• Informationsseite Informationssicherheit in den Kommunen (Sächsische Staatskanzlei)
• Informationssicherheit E-Government-Plattform (Sächsische Staatskanzlei, nur aufrufbar aus KDN/SVN)
• Digitallotsen Sachsen - Informationsseite zur Informationssicherheit (SSG)
• Informationsseite zur IT-Sicherheit (Kommunale Datennetz GmbH (KDN)

Beauftragung externer Beauftragter für Informationssicherheit (BfIS)

• Verzeichnis Dienstleister externer BfIS (SAKD)
• Formulierungsvorschläge Dienstleistungsvertrag externer BfIS (SAKD)

BSI

Für Kommunen

IT-Grundschutz-Profil kommunale Basis-Absicherung - eine Herangehensweise mithilfe vorausgewählter Bausteine des IT-Grundschutz mit Methodenkenntnissen (BSI, AG KoBa)

Weg in die Basisabsicherung (WIBA) - eine niederschwellige Herangehensweise ohne Methodenkenntnisse des IT-Grundschutz mithilfe von Checklisten (BSI)

Online-Kurse "Informationssicherheit mit IT-Grundschutz" und "Notfallmanagement" (BSI)

Standards

• 200-1: Grundlegende Anforderungen an ein ISMS, Komponenten, Aufgaben (BSI)
• 200-2: Methodik zum schrittweisen Aufbau und zur Aufrechterhaltung eines ISMS (BSI)
• 200-3: Verfahren zur Risikoanalyse (BSI)
• 200-4: Business Continuity Management (BCM) (BSI)

Sonstiges

Liste der Organisationen, welche kostenpflichtige Schulungen zum IT-Grundschutz-Praktiker/Berater anbieten

Liste der IT-Grundschutztools gemäß den Nutzungsbedingungen des BSI (BSI)

Liste zertifizierter IT-Sicherheitsdienstleister in den Geltungsbereichen IS-Revision und IS-Penetrationstests (BSI)

Allianz für Cybersicherheit - ein Netzwerk von über 8000 Unternehmen und Institutionen auf Initiative des BSI und dem Bitkom