Datensicherheits-Check-Up

«Sind Sie vor Cyberangriffen ausreichend geschützt?» Diese aktuelle Frage stellt sich den Verantwortlichen in öffentlichen Verwaltungen zunehmend. Publis hat sich diesem Thema angenommen.

Die Bedrohungen auf Informatiksysteme und digitale Informationen ist stark zunehmend. Fast täglich ist in den Medien zu lesen, dass Daten gestohlen, missbraucht, manipuliert oder zerstört werden.

Die Sicherheit der Informationen und Daten, welche in der Verantwortung der Gemeinde sind, ist zu gewährleisten. Das heisst, dass

  • Integrität, Verfügbarkeit, Nachvollziehbarkeit und Authentizität der Informationen und

  • deren Verarbeitungssysteme sowie der

  • Schutz der Privatsphäre der Bürgerinnen und Bürger

gewährleistet werden muss. Die Anforderungen um die Informationssicherheit zu garantieren werden immer grösser: Smartphones, Tablet-Computer, Datenwolken, IT-Outsourcing, Digitalisierung in Schulen und Verwaltung sowie E-Government-Prozesse stellen komplexe Herausforderungen dar.

Das grösste Sicherheitsrisiko in Bezug auf Informationssicherheit (Datensicherheit und Datenschutz) befindet sich zwischen Tastatur und Stuhllehne. Eine Delegation der Problemstellung an externe Dienstleister durchaus sinnvoll, aber bei weitem nicht ausreichend – da sind sich die Experten einig.

Aus diesem Grund sollten sich die verantwortlichen Personen in den Gemeinden dem Thema Informationssicherheit proaktiv annehmen und geeignete Massnahmen treffen, um das Schadensrisiko so tief wie möglich zu halten und somit Haftungs- und Schadensersatzforderungen gar nicht erst entstehen zu lassen.

Um die Aufgabenstellungen im Rahmen der Informationssicherheit effizient und pragmatisch zu meistern, gibt es erprobte Leitfäden und Best-Practice-Ansätze. Empfehlungen der kantonalen Datenschutzbeauftragen und des BSI sind gute Arbeitshilfen.

Um die Informationssicherheit zu gewährleisten sind viele Faktoren zu berücksichtigen. Ein Rahmenkonzept hilft dabei «das Richtige» zu tun.

Rahmenkonzept für die Informationssicherheit

Die in der Illustration aufgeführten Elemente für die Informationssicherheit bilden den Rahmen, um die Anforderungen bestmöglich und mit überschaubarem Aufwand erfüllen zu können.

Nachfolgende Aufgabenstellungen des Rahmenkonzeptes sind umzusetzen (Empfehlung):

  • Sicherheitsstrategie festlegen

  • Organisationsstruktur für Informationssicherheit aufbauen

  • Schutzbedarf festlegen Inventar der Fachanwendungen erstellen

  • Anwendungsverantwortliche bestimmen

  • Schutzbedarf der Fachanwendungen festlegen

  • Sicherheitsmassnahmen festlegen ICT-Organisation und Verantwortlichen zuweisen

  • Basis-Sicherheitscheck vornehmen (SWOT-Analyse)

  • Umsetzung der Sicherheitsmassnahmen planen (Projekt)

  • Überwachung und Überprüfung festlegen

  • Informationssicherheitsmassnahmen operationalisieren

Sind die Aufgabenstellungen und Massnahmen umgesetzt, müssen diese periodisch überprüft und in Bezug auf ihre Wirksamkeit neubeurteilt werden.

Wie ist die aktuelle Situation in Ihrer Gemeinde? Erfüllen wir die wichtigsten Anforderungen in Bezug auf Informationssicherheit? Sind sich Ihre Mitarbeitenden den Risiken bewusst? Handeln Sie im Sinne der Informationssicherheit?

Der speziell entwickelte «Informationssicherheits-Check-Up» zeigt auf, ob und wo noch Handlungsbedarf besteht um die Risiken zu minimieren und Schadensereignisse zu verhindern.

Für Publis Gemeinden mit Dienstleistungsvereinbarung ist der “Informationssicherheits-Check-Up” kostenlos.

Für Gemeinden ohne Dienstleistungsvereinbarung kostet der Check-Up CHF 200.00.

Wir freuen uns auf Sie!

Wir werden Sie so rasch als möglich kontatkieren.