Eine gute Frage: Hätte die unterfränkische Gemeinde D. durch Einführung und Betrieb des Informationssicherheits Managementsystems (ISMS) ISIS12 die Ausbreitung des Computervirus Teslascript auf IT-Systemen der Stadtverwaltung verhindern können? Eine einhundert prozentige Sicherheit kann das Vorgehensmodell ISIS12 gegen die seit Monaten immer öfters aktiven Ransomware-Varianten nicht bieten. Jedoch sinkt das Risiko einer Infektion mit CryptoWall, Locky, PadCrypt, TelsaCrypt, TorrentLocker und anderer Malware erheblich.
ISMS
Das IT-Sicherheitsgesetz
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, wurde am 24.07.2015 im Bundegesetzblatt veröffentlicht und ist somit rechtskräftig. Die Betreiber kritischer Infrastrukturen aus den Bereichen
- Energie,
- Informationstechnik und Telekommunikation,
- Transport und Verkehr,
- Gesundheit,
- Wasser,
- Ernährung sowie
- Finanz- und Versicherungswesen
sind damit verpflichtet zukünftig einen Mindeststandard an IT-Sicherheit zu etablieren bzw. aufrechtzuerhalten und weiter zu entwickeln. Gravierende IT-Sicherheitsvorfälle müssen nun verbindlich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Die zuständigen Sicherheitsbehörden (BSI, BKA, BfV) werden mit mehr Geld und Personal ausgestattet.
Förderung bayerischer Kommunen bei der Einführung von ISIS12
Zur Erhöhung der Informationssicherheit in der bayerischen Verwaltung werden Kommunen mit der Förderung bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) vom Bayerischen Ministerium des Inneren, für Bau und Verkehr unterstützt. Dies dient zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen.
Wir begrüßen als Initiator und Architekt von ISIS12 diese Entscheidung und stehen Kommunen als lizensierter Netzwerkpartner bei der effektiven Einführung von ISIS12 zur Verfügung.
IT-Planungsrat empfiehlt ISIS12 für den Einsatz in Kommunen
Der IT-Planungsrat, das Steuerungsgremium von Bund und Ländern im Bereich Informationstechnik, hat mit dem Beschluss vom 18. März 2015 ISIS12 als ein praktikables Vorgehen zur Einführung eines ISMS für Kommunen bis zu 500 Mitarbeitern empfohlen, das den Leitlinien für Informationssicherheit des IT-Planungsrates entspricht. Das vom Bayerischen IT-Sicherheitscluster e.V. entwickelte Vorgehensmodell ISIS12 wurde speziell für kleine und mittelgroße Organisationen (Kommunen und KMU) entwickelt.Gutachten der Fraunhofer AISEC zu ISIS12
Der Freistaat Bayern hat bei der Fraunhofer AISEC ein Gutachten in Auftrag gegeben. In dem Gutachten galt es zu untersuchen ob das Vorgehensmodell ISIS12 den Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt und als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO/IEC 27001 oder des BSI IT-Grundschutzes dienen kann.