NÜRNBERGER LAND – Das Landratsamt Nürnberger Land ist zertifiziert nach ISIS 12. Was es damit auf sich hat und wie die Behörde die Daten der Bürger schützen will.
Johannes Grünauer überreichte im Auftrag der DQS (Deutsche Gesellschaft zur Zertifizierung von Qualitätssicherungssystemen) Landrat Armin Kroder das Zertifikat. „Informationssicherheit ist eine unverzichtbare Grundlage für unser Verwaltungshandeln, dem alle unsere Bürgerinnen und Bürger ihr Vertrauen schenken können. Daher schützen wir alle verarbeiteten Daten auf geeignete Weise. Dass wir dies nun auch offiziell bescheinigt bekommen haben, ist ein weiterer wichtiger Schritt hin zu einer rein digitalen Vorgangsbearbeitung“, freut sich Kroder über die Auszeichnung.
Im Rahmen eines „kooperativen und fruchtbaren“ Audits, sagte Grünauer, prüfte und beurteilte der Gutachter alle Maßnahmen im Landratsamt, die zum Thema Datenschutz und -sicherheit, Vertraulichkeit und Verfügbarkeit der Daten umgesetzt wurden.
Wenig Verbesserungspotenzial
Dem Informationssicherheitsteam um die Informationssicherheitsbeauftragte Daniela Talanda bescheinigte er, „einen sehr guten Job gemacht“ zu haben. Grünauer zeigte einige wenige Verbesserungspotentiale auf, zum Beispiel bei Prozessabläufen, wenn mehrere Sachgebiete betroffen sind, die bis zur nächsten Begutachtung in einem Jahr bewertet und gegebenenfalls umgesetzt werden müssen.
„Die Anregungen nehmen wir als Arbeitsauftrag gerne mit“, sagte Armin Kroder, „denn nach dem Audit ist vor dem Audit – und wir wollen uns im Sinne unserer Bürgerinnen und Bürger kontinuierlich weiter verbessern“. Die Re-Zertifizierung steht in drei Jahren an. ISIS 12 bedeutet „Informations-Sicherheitsmanagement-System in 12 Schritten“. Das standardisierte Verfahren umfasst den Schutz von Informationen und Informationsressourcen vor Zerstörung, Enthüllung, Modifizierung und Missbrauch sowie die Sicherstellung der eventuell erforderlichen Wiederherstellbarkeit.
Erfolgreich eingeführt
Das Informationssicherheitskonzept greift in die gesamte Organisation ein – von der Prozessanalyse bis hin zu den Verhaltensweisen der einzelnen Mitarbeiter – und etabliert eine Sicherheitskultur im Landratsamt. Mit dem Zertifikat wird dem Landratsamt bescheinigt, dass es das Informations-Sicherheitsmanagement-System nach dem Standard ISIS 12 erfolgreich eingeführt hat und anwendet. db
