Sachsen-Anhalt startet Pilotprojekt zur Erhöhung der IT- und Informationssicherheit in den Kommunen
Mit dem Projekt „SicherKommunal in Sachsen-Anhalt“ unterstützt das Land Landkreise, Städte und Gemeinden dabei, ihre eigene IT- und Informationssicherheit zu erhöhen.
„Vor dem Hintergrund der fortschreitenden Digitalisierung der Verwaltung und zunehmender Cyberattacken nimmt die Bedeutung der Informationssicherheit in Kommunen immer weiter zu“, erklärte die Ministerin für Infrastruktur und Digitales, Dr. Lydia Hüskens, heute in Magdeburg. Die Verlässlichkeit digitaler Services für Unternehmen, Bürger und Bürgerinnen sowie die Sicherheit aller in der Verwaltung gespeicherten Daten seien immens wichtig für das Vertrauen, das dem Staat entgegengebracht wird. Das Land stelle 170.000 Euro für Umsetzung des Projektes bereit, fügte die Ministerin hinzu.
Das Land Sachsen-Anhalt hat daher gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), einem spezialisierten IT-Dienstleister und weiteren Partnern ein Pilotprojekt gestartet, um die Informationssicherheit in den Kommunen des Landes zu stärken. Das Pilotprojekt basiert auf „WiBA – Weg in die Basis-Absicherung“, einer Initiative des BSI – hier erweitert durch digitale Hilfsmittel und zielgerichtete Beratungsangebote.
WiBA besteht im Kern aus einem Katalog von 257 Fragen, mit denen der Ist-Zustand der Informationssicherheit erhoben wird. Aus dem Ergebnis der Erhebung wird ein mit Prioritäten versehener Maßnahmenkatalog für die Kommune abgeleitet. „Für nicht wenige Kommunen stellt die Verbesserung der Cybersicherheit in der Verwaltung eine Herausforderung dar“, erläuterte Axel Gerster, Chief Information Security Officer (CISO) des Landes Sachsen-Anhalt. „Mit diesem Pilotprojekt möchten wir unsere Kommunen und Landkreise dabei unterstützen, den Weg zu mehr Cybersicherheit erfolgreich zu beschreiten“, hob Gerster hervor.
Pilot-Kommunen für das WiBA-Projekt sind zunächst die Stadt Halberstadt, der Salzlandkreis und die Verbandsgemeinde Arneburg-Goldbeck. Nach Gersters Worten werden damit ganz bewusst die zentralen kommunalen Strukturen Kreisstadt, Landkreis und Verbandsgemeinde im Projekt berücksichtigt. Hier soll zunächst der Status Quo mit einer Soll-/Ist-Analyse zur Cybersicherheit ermittelt werden. Hinzu kommen flankierende Workshops, in denen unter anderem Sicherheitsleitlinien weiterentwickelt, Prozesse definiert und technische Aspekte wie Backup-Konzepte betrachtet und verbessert werden.
Darauf aufbauend werden umfassende Maßnahmenkataloge zur Steigerung der Cybersicherheit abgeleitet, die Prozesse, Rollenkonzepte und technische Handlungsempfehlungen umfassen. Gleichzeitig wird eine Priorisierung der einzelnen Maßnahmen vorgenommen, um eine effiziente Vorgehensweise zu gewährleisten und zeitnah Ergebnisse zu erzielen. Die Erkenntnisse werden danach so aufbereitet, dass sie nicht nur im Pilotprojekt Anwendung finden, sondern auch auf andere Kommunen des Landes übertragbar sind.
„Mit diesem Pilotprojekt schaffen wir Blaupausen, die mit möglichst geringem Aufwand auf die Bedarfe anderer Kommunen angepasst werden können“, fasste die Ministerin zusammen. Die Ausgangslagen und Ziele seien in vielen Kommunen vergleichbar, sodass hier ein großes Synergiepotenzial bestehe. „Wir sind auf einem guten Weg, in unserem Land das IT-Grundschutz-Profil ‚Basis-Absicherung Kommunalverwaltung‘ flächendeckend umzusetzen und künftig Schäden durch Cyberangriffe zu minimieren“, sagte Lydia Hüskens abschließend.
Nach erfolgreichem Abschluss des Pilotprojekts ist geplant, alle Kommunen, Städte und Landkreise in Sachsen-Anhalt nach dem erprobten Vorgehen auf den Stand ihrer Cybersicherheit hin zu beleuchten und mit den passenden Maßnahmen ihr Sicherheitsniveau zu erhöhen. Darauf aufbauend sind die Kommunen in der Lage, auch das nächsthöhere Sicherheitsniveau bei sich umzusetzen.
Impressum:
Ministerium für Infrastruktur und Digitales
Pressestelle
Turmschanzenstraße 30
39114 Magdeburg
Tel: (0391) 567-7504
Fax: (0391) 567-7509
E-Mail: presse-mid@sachsen.anhalt.de