Sicherheit von Informationen – Vertrauen durch Schutz und Vorsorge

IT-Grundschutzmethodik

SAKD Mitarbeiterin sitzt an ihrem Schreibtisch und hat ein großes Symbol für Informationssicherheit auf einen Monitor

Informationssicherheit in Kommunen

Informationssicherheit betrifft uns alle!

IT-Grundschutzmethodik

Ob in der Verwaltung, im Rathaus oder bei der Nutzung kommunaler IT-Dienste – der Schutz sensibler Daten ist eine zentrale Aufgabe moderner Kommunen.

Die digitale Verwaltung verarbeitet täglich sensible Daten. Um diese Informationen zuverlässig zu schützen, braucht es klare Sicherheitskonzepte. Die SAKD unterstützt sächsische Gemeinden und Kommunen dabei, ein wirksames Informationssicherheits-Management zu etablieren – auf Basis der bewährten IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sorgen wir gemeinsam für sichere digitale Strukturen in Städten und Gemeinden.

Warum ist Informationssicherheit wichtig?

Kommunen verarbeiten täglich zahlreiche personenbezogene und vertrauliche Informationen. Ein stabiles und sicheres IT-System stellt sicher, dass:

Daten geschützt bleiben,
Verwaltungsprozesse zuverlässig funktionieren,
und gesetzliche Anforderungen sowie das Vertrauen der Bürger erfüllt werden.

Ihr Ansprechpartner für Informationssicherheit

Wir begleiten Kommunen bei der Einführung eines ISMS – je nach Bedarf mit Beratung, Tools oder konkreten Umsetzungshilfen.

Herr Kretschmer

Referent Informationssicherheit, Telekommunikation

kretschmer(at)sakd.de

03594 7752-56

Der empfohlene Weg: IT-Grundschutz nach BSI

BSI

Die SAKD empfiehlt sächsischen Kommunen den systematischen Aufbau eines Informationssicherheits-Management-Systems (ISMS). Als bewährte Methode dient dabei der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Vorteile der BSI-Methodik:

Investitionen in die IT-Sicherheit sind langfristig abgesichert

Zusammenarbeit mit anderen Kommunen und Behörden wird erleichtert

Der Standard ist zertifizierbar

Ganzheitlicher Ansatz: Technik, Organisation, Personal – alles wird berücksichtigt

Regelmäßige Aktualisierungen gemäß Stand der Technik

Kostenfrei nutzbar

Unterstützung für Kommunen

Für einen schnellen Einstieg ohne Vorwissen wurde zudem das Projekt „Weg in die Basisabsicherung“ (WIBA) gestartet. Es stellt Checklisten für 18 Sicherheitsbereiche bereit – verständlich und praxistauglich.

WIBA

grafische Unterstützung des Begriffs "digitale Verwaltung"

Einstieg leicht gemacht

Gerade kleinere Städte und Gemeinden profitieren vom sogenannten Kommunalprofil. Es reduziert die umfangreichen BSI-Inhalte auf eine für Kommunen relevante Auswahl.

Das BSI bietet eine leicht verständliche Einführung:

Mehr zu BSI IT-Grundschutz

Informationssicherheit in Sachsen – Ihre Verantwortung als Kommune

SächsISichG

Im Freistaat Sachsen sind Kommunen gesetzlich zur Gewährleistung eines angemessenen Schutzniveaus ihrer IT-Systeme verpflichtet. Grundlage dafür ist das Sächsische Informationssicherheitsgesetz (SächsISichG). Dieses Gesetz definiert sowohl Pflichten als auch Unterstützungsangebote, insbesondere im Hinblick auf das Kommunale Datennetz (KDN).

Gesetzliche Vorgaben für Kommunen

Kommunen (als „nichtstaatliche Stellen“) müssen eine/n Beauftragte/n für Informationssicherheit (BfIS) benennen.

Besteht ein Anschluss an das KDN, gelten zusätzliche Meldepflichten bei Sicherheitsvorfällen.

Muster für ein Ernennungsschreiben

BfIS

Für den offiziellen Einsatz in Ihrer Verwaltung

Formulierungshilfen für Dienstleistungsverträge

Externe Beauftragte

Falls Sie externes Personal einsetzen

Anbieterverzeichnis

Verzeichnis externer Dienstleister

Übersicht geeigneter Dienstleister in Sachsen

Unterstützung durch SAX.CERT – das Sicherheitsnotfallteam

Das Sicherheitsnotfallteam SAX.CERT steht sächsischen Kommunen mit Rat und Tat zur Seite und bietet mehrere kostenfreie Dienste, um IT-Systeme besser zu schützen:

HoneySens

Früherkennung möglicher Angriffe in internen Netzwerken

Vulnerability Advisory Service „dCERT“

Tägliche Informationen zu aktuellen Schwachstellen in IT-Systemen

Sicherheitsscans von kommunalen Webseiten

Frühzeitige Erkennung potenzieller Schwachstellen

Identity Leak Checker

Prüfung, ob kommunale E-Mail-Adressen von bekannten Datenlecks betroffen sind

Weitere Informationen finden Sie auf der Homepage von SAX.CERT

Ihre Fragen, unsere Expertise. Jetzt unverbindlich beraten lassen.

Kostenfreie Erstberatung

Bitte füllen Sie das Formular vollständig aus.
Alle mit gekennzeichneten Felder sind notwendig, damit wir Ihre Anfrage bearbeiten können.
Andere Felder erleichtern uns, mit Ihnen in Kontakt zu treten, um gegebenenfalls Rückfragen schnell zu klären.

Vorname

Bitte geben Sie Ihren Vornamen ein.

Nachname

Bitte geben Sie Ihren Nachnamen ein.

Firma

Bitte geben Sie Ihre Firma ein.

E-Mail

Bitte geben Sie eine gültige E-Mail-Adresse ein.

Nachricht

Bitte geben Sie Ihre Nachricht ein.

Ja, ich bin mit der Verarbeitung meiner Daten zum Zweck der Kontaktaufnahme einverstanden. Ich habe die Datenschutzerklärung gelesen und akzeptiere sie. Hier kann ich meine Einwilligung widerrufen.

Bitte stimmen Sie unserem Datenschutz zu.