Erstellung von IT-Sicherheitskonzepten

Vertraulichkeit, Verfügbarkeit und Integrität kommunaler Daten

Schutzbedürftige Daten und Informationen bilden das höchste Gut in der Kommunalverwaltung. Das vorrangige Ziel einer IT-Sicherheitskonzeption ist die Erreichung eines Sicherheitsniveaus mit einem minimalen, vertretbaren Restrisiko für die Verwaltung. Diese Konzeption stellt einen wesentlichen Teil eines komplexen IT-Sicherheitsprozesses dar. Dabei gilt es, die Informationen in den Kategorien Vertraulichkeit, Verfügbarkeit und Integrität adäquat zu schützen. Ein IT-Sicherheitskonzept ist unter anderem durch §5 SächsEGovG von allen sächsischen Kommunen verpflichtend gefordert. Einen komplexen Leitfaden für die Etablierung einer standardisierten, vergleichbaren aber dennoch flexiblen IT-Sicherheitskonzeption bietet der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Mit seinem hohen Standardisierungsgrad bietet er zugleich genügend Freiraum, um auf die jeweiligen Umstände vor Ort individuell einzugehen.

Unsere Lösung für Sie:

Gemeinsam mit Ihnen entwickeln wir auf Grundlage des BSI-IT-Grundschutzes eine IT-Sicherheitskonzeption, die speziell auf Ihre Bedürfnisse zugeschnitten ist. Alle Prozesse während der Erstellung einer IT-Sicherheitskonzeption erarbeiten wir mit Ihnen in enger Zusammenarbeit. In jeder Phase unterstützen wir Sie mit unserem fachlichen Know-how und unserer langjährigen Erfahrung im Bereich der Informationssicherheit. Wir erarbeiten für Sie eine einheitliche, dem Standard entsprechende und gleichzeitig individualisierte Lösung. So erreichen Sie effizient das vorgegebene Ziel, Ihr Risiko für einen IT-Sicherheitsvorfall auf ein akzeptables Maß zu minimieren. Aber auch für das nicht ausschließbare Restrisiko stehen wir Ihnen mit unterstützender Beratungsleistung zur Verfügung. Wir sind Ihnen behilflich bei der Behebung der Schäden und Ursachen eventueller Vorkommnisse, um Sie im Nachgang weiter optimal abzusichern.

Ihre Vorteile:

  • langjährige Erfahrungen in der Erstellung von IT-Sicherheitskonzeptionen im kommunalen Umfeld
  • enge Zusammenarbeit mit der Verwaltungsleitung, verantwortlichen Mitarbeitern und Ihren externen IT-Dienstleistern
  • Erstellung der IT-Sicherheitskonzeption nach definierten Regeln, um die geforderte Einheitlichkeit und Vergleichbarkeit zu gewährleisten
  • im Bewusstsein der Komplexität und Dringlichkeit der Thematik legen wir großen Wert auf die Praxisnähe und Angemessenheit der Maßnahmen
  • Unterstützung bei der Erstellung notwendiger Dokumentationen
  • Unterstützung für die Erhöhung des Sicherheitsbewusstseins Ihrer Mitarbeiter mit Hilfe entsprechender Schulungen
  • ein fester Ansprechpartner für Ihre Fragen zur Informationssicherheit

Ihr Ansprechpartner

Herr Marcus Kurth
Informationssicherheitsbeauftragter

Unsere Schulungsangebote:

KISA bietet Ihnen regelmäßig Schulungen und Workshops zu Themen der Informationssicherheit an. Die einzelnen Schulungstermine entnehmen Sie dem Schulungsplan. Melden Sie sich direkt online an und sichern Sie sich Ihre Wunschtermine! Darüber hinaus steht Ihnen jederzeit die Möglichkeit von Individualschulungen zur Verfügung. Sprechen Sie uns an!

Nächste Schulungstermine

Zertifizierungen:

Unsere IT-Sicherheitsbeauftragten bilden sich ständig weiter, um der anspruchsvollen Thematik fachlich in allen Aspekten gerecht zu werden. Eine Auswahl der Weiterbildungen und Zertifikate sind im Folgenden aufgeführt:

Name des Zertifikats:
IT-Security Beauftragter (TÜV)

zertifizierende Institution:
TÜV Rheinland

Gültigkeitsdauer:
unbefristet