Das Ministerium des Inneren, für Digitalisierung und Kommunen hat gemeinsam mit der Cybersicherheitsagentur Baden-Württemberg (CSBW), den Kommunalen Landesverbänden und der kommunalen IT-Dienstleisterin Komm.ONE einen „Stufenplan Mindestsicherheitsniveau“ für mehr Cybersicherheit bei den Kommunen entwickelt.
„Städte, Gemeinden und auch Landkreise sind immer häufiger von Cyberangriffen betroffen. Cyberangriffe auf Kommunen können zu weitreichenden und teils schwerwiegenden Folgen für die wichtige kommunale Infrastruktur und damit insbesondere für Bürgerinnen und Bürger führen. Entscheidend ist deshalb, dass die Kommunen frühzeitig Sicherheitsmaßnahmen ergreifen, um sich gegen diese Bedrohungen zu schützen. Mit unserem Angebot unterstützen wir die Kommunen auf diesem Weg“, sagte der Stv. Ministerpräsident Thomas Strobl anlässlich der Einführung des neuen Unterstützungsangebotes der CSBW am 6. Dezember in Stuttgart.
Stufenplan Mindestsicherheitsniveau
Der Stufenplan Mindestsicherheitsniveau zeigt den Kommunen auf, wo Sicherheitslücken bestehen und wo sie zusätzliche Sicherheitsmaßnahmen treffen können. Der Stufenplan hat vier Stufen: Stufe 1 beinhaltet eine Bestandsaufnahme. Mit Hilfe einer Checkliste beantworten die Kommunen 92 Fragen zu grundlegenden Schutzmaßnahmen. Stufe 2 bedeutet eine detaillierte, eintägige IT-Sicherheitsanalyse. Die Stufe 3 umfasst die Umsetzung des IT-Grundschutzprofils „Basis-Absicherung Kommunalverwaltung“, das Mindestsicherheitsmaßnahmen für die Kommunalverwaltungen definiert. Stufe 4 beinhaltet mit der ganzheitlichen Umsetzung des BSI-IT-Grundschutzes sehr umfassende Voraussetzungen für die technischen, infrastrukturellen, organisatorischen und personellen Bereiche der Informationssicherheit.
„Eine wesentliche Voraussetzung für das Vertrauen der Menschen in den digitalen Wandel ist die Cybersicherheit, weshalb wir das schon seit langem zu einem Top-Thema in Baden-Württemberg gemacht und Pionierarbeit geleistet haben, wie man an der CSBW sieht. Die Cybersicherheit unserer Kommunen liegt mir besonders am Herzen. Die Kommunen sind die erste Anlaufstelle für Bürgerinnen und Bürger, aber auch für Unternehmen, etwa wenn es um Verwaltungsservices, die Beantragung von Leistungen oder Genehmigungen geht. Die Cybersicherheit unserer Kommunen ist damit grundlegend für die Digitalisierung unserer Gesellschaft. Nur so, durch eine enge Zusammenarbeit mit den Kommunen, können wir den Schutz unserer Bürgerinnen und Bürger gewährleisten. Mit dem Stufenplan geben wir den Kommunen im Land jetzt ein Werkzeug für einen niederschwelligen und praxisnahen Einstieg in die Absicherung ihrer IT an die Hand“, so Innenminister Thomas Strobl.
Ralf Rosanowski, Präsident der CSBW, betonte, dass gerade bei der IT-Sicherheit ein neutraler und kritischer Blick von außen sehr wertvoll sei. „Mit unserem Angebot helfen wir den Städten, Gemeinden und Landkreisen dabei, den Status quo zu bewerten und eindeutige Handlungsempfehlungen zur Erhöhung der Widerstandsfähigkeit zu erhalten. Die CSBW berät und unterstützt die Kommunen umfassend, beispielsweise bei Fragen rund um die Checkliste „Grundzüge IT-Sicherheit“ und begleitet sie eng bei der Durchführung der IT-Sicherheitsanalysen der Stufe 2 des Stufenplans. Im Falle eines Cyberangriffs unterstützen wir auch bei der Bewältigung des Vorfalls, bei Bedarf auch mit einem mobilen Einsatzteam vor Ort.“ Außerdem unterstützt die CSBW Kommunen bereits mit Warnmeldungen und Handlungsempfehlungen zu Schwachstellen und Sicherheitslücken sowie mit Schulungsangeboten.
***
Der „Stufenplan Mindestsicherheitsniveau“ ist ein freiwilliges Angebot an die Kommunen des Landes, es handelt sich nicht um die Umsetzung rechtlicher Vorgaben und ist auch nicht rechtlich verpflichtend für die Kommunen. Die Ergebnisse der Sicherheitsanalysen werden von der CSBW vertraulich behandelt. Sie fließen in vollständig anonymisierte statistische Berichte ein, die zur abstrakten Darstellung der Sicherheitslage dienen.
Weitere Informationen zum „Stufenplan Mindestsicherheitsniveau“ und den Angeboten für Kommunen finden Sie auf cybersicherheit-bw.de.
Die Grafik zum Stufenplan finden Sie hier.
