Prinzipiell sollten beim Arbeiten im Home-Office die identischen Sicherheitsregeln und -regelungen gelten wie im Unternehmen. Informationssicherheit wird immer durch das schwächste Glied in der Sicherheitskette gefährdet. Speziell in der aktuellen Corona-Krise wird versucht die Situation für Cybercrime-Angriffe auf allen Ebenen auszunutzen. Unternehmen, Home-Office Mitarbeiter und Administratoren müssen ihren Beitrag leisten, um das Sicherheitsniveau aufrecht zu erhalten. Informationssicherheitsbeauftragte und Datenschutzbeauftragte sind im Falle einer Krise besonders gefordert die Verfügbarkeit und Vertraulichkeit von IT-Systemen und Daten durch entsprechende Maßnahmen zu gewährleisten.
ISIS12
Kann ISIS12 Ransomware verhindern?
Eine gute Frage: Hätte die unterfränkische Gemeinde D. durch Einführung und Betrieb des Informationssicherheits Managementsystems (ISMS) ISIS12 die Ausbreitung des Computervirus Teslascript auf IT-Systemen der Stadtverwaltung verhindern können? Eine einhundert prozentige Sicherheit kann das Vorgehensmodell ISIS12 gegen die seit Monaten immer öfters aktiven Ransomware-Varianten nicht bieten. Jedoch sinkt das Risiko einer Infektion mit CryptoWall, Locky, PadCrypt, TelsaCrypt, TorrentLocker und anderer Malware erheblich.
ISIS12 erhält Auszeichnung durch Finanzminister Dr. Söder
Der Bayerische IT-Sicherheitscluster e.V. wurde anlässlich der KOMMUNALE in Nürnberg am 14.10.2015 von Finanzminister Dr. Markus Söder, der gleichzeitig CIO des Freiststaat Bayern ist, ausgezeichnet. „Die Digitalisierung ist einer der wichtigsten Projekte der aktuellen Legislaturperiode. Insbesondere in der Verwaltung wollen wir den Paradigmenwechsel vom Blatt zum Byte schaffen“, führte Dr. Söder aus.„Wichtige Voraussetzungen für die Digitalisierung sind gut geschützte IT-Netze, besonders auch in unseren Kommunen. Hierfür setzt sich der Bayerische IT-Sicherheitscluster seit Jahren ein“, so Söder weiter.
Förderung bayerischer Kommunen bei der Einführung von ISIS12
Zur Erhöhung der Informationssicherheit in der bayerischen Verwaltung werden Kommunen mit der Förderung bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) vom Bayerischen Ministerium des Inneren, für Bau und Verkehr unterstützt. Dies dient zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen.
Wir begrüßen als Initiator und Architekt von ISIS12 diese Entscheidung und stehen Kommunen als lizensierter Netzwerkpartner bei der effektiven Einführung von ISIS12 zur Verfügung.
IT-Planungsrat empfiehlt ISIS12 für den Einsatz in Kommunen
Der IT-Planungsrat, das Steuerungsgremium von Bund und Ländern im Bereich Informationstechnik, hat mit dem Beschluss vom 18. März 2015 ISIS12 als ein praktikables Vorgehen zur Einführung eines ISMS für Kommunen bis zu 500 Mitarbeitern empfohlen, das den Leitlinien für Informationssicherheit des IT-Planungsrates entspricht. Das vom Bayerischen IT-Sicherheitscluster e.V. entwickelte Vorgehensmodell ISIS12 wurde speziell für kleine und mittelgroße Organisationen (Kommunen und KMU) entwickelt.