Beschluss:
Die Gemeinde Bubenreuth erteilt Auftrag auf das Angebot der Firma LivingData vom 03.07.2017 zur Erstellung eines Informationssicherheitskonzeptes und bestellt diese gleichzeitig zum Informationssicherheitsbeauftragten.
Am 30.12.2015 ist
das Gesetz über die elektronische Verwaltung in Bayern (BayEGovG) in Kraft
getreten. Art. 8 BayEGovG fordert, die Sicherheit der
informationstechnischen Systeme der Behörden durch angemessene technische und
organisatorische Maßnahmen im Sinn des Art. 7 des Bayerischen
Datenschutzgesetzes zu gewährleisten und die erforderlichen
Informationssicherheitskonzepte (ISK) zu erstellen.
Dazu müssen u.a. alle
Kommunen in Bayern bis zum 1. Januar 2018 einen
Informationssicherheitsbeauftragten bestellen und den Nachweis führen können,
einen systematischen Ansatz (Konzept) zur dauerhaften Gewährung der
Informationssicherheit eingeführt zu haben und auch zu betreiben.
Informationssicherheitskonzepte
sollten Verfahrensweisen und Regeln organisationsindividuell langfristig
sicherstellen. Aus diesem Grunde ist für jede Gemeinde ein eigenes Informationssicherheitskonzept
zu erstellen. Dabei ist nicht nur auf informationstechnische Systeme, sondern
auch auf allgemeine technische und organisatorische Maßnahmen einzugehen. Das
beginnt beim Thema Gebäudesicherheit, setzt sich über die Themen wie
Datenschutz, Schulungen, Richtlinien, externe Dienstleister fort und endet
nicht zwingend beim Thema IT-Sicherheit.
Auf
dem Markt gibt es verschiedene Standards zur Informationssicherheit, wie ISO27001,
den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik
(BSI), ISIS12 oder VDS3473. Für Gemeinden unserer Größenordnung empfehlen die
meisten Fachleute VDS3473. Mit diesem Verfahren erreicht man mit einem
überschaubaren Aufwand eine möglichst hohe Sicherheit.
Die Firma
LivingData bietet als Tochterfirma der AKDB (Anstalt für kommunale
Datenverarbeitung in Bayern) im Rahmen eines Projekts an, sowohl die
Beratungsleistung zur Erstellung und Einführung des
Informationssicherheitskonzeptes zu erbringen als auch die Funktion des Informationssicherheitsbeauftragten
zu übernehmen. Das Projekt, das auch die erforderliche Unterweisung und
Schulung des Personals umfasst, wird von der LivingData über drei Jahre
begleitet. Danach kann sich die Gemeinde Bubenreuth entscheiden, selbst einen
Informationssicherheitsbeauftragten zu bestellen.
Die Kosten
belaufen sich laut Angebot vom 03.07.2017 auf 641.41 Euro monatlich und
somit über die gesamte Projektdauer von drei Jahren auf insgesamt
23.090,76 Euro.
Mit der Einführung
des ISK betritt die Verwaltung in den Arbeitsbereichen Datenschutz, IT- und
Informationssicherheit Neuland. Aus diesem Grund benötigt sie einen seriösen
Partner, der die Gewähr dafür bietet, dass er ein sinnvolles und handhabbares
Konzept für eine Gemeinde unserer Größenordnung entwickelt. Die Verwaltung
schlägt daher vor, die LivingData mit der Erstellung eines
Informationssicherheitskonzeptes inklusive Stellung eines
Informationssicherheitsbeauftragten zu beauftragen. Für LivingData spricht im
übrigen auch, dass die Gemeinde fast ausschließlich Programme der AKDB bzw. der
LivingData einsetzt.
Nach kurzer
Beratung fasst der Gemeinderat folgenden
Anwesend: |
15 |
/ mit |
15 |
gegen |
0 |
Stimmen |