Den Startschuss für diese Zertifizierung hatte Oberbürgermeister Michael Cerny im November 2018 gegeben, indem er die Informationssicherheitsleitlinie unterzeichnete. Danach ging die städtische IT-Abteilung unter der Leitung des Informationssicherheitsbeauftragten Werner Weiss und seines Stellvertreters Johannes Dotzler ans Werk. Unterstützt von der „BSP Security“ aus Regensburg wurde das in zwölf Schritte gegliederte System ausgearbeitet, eingeführt und angewendet.
OB Michael Cerny gratulierte der IT-Abteilung jetzt zu ihrem Erfolg und brachte die Notwendigkeit der Maßnahme auf den Punkt: „Die zunehmende Digitalisierung der Verwaltung beinhaltet viele Vorteile für Bürger und Beschäftigte. Verfahren werden erheblich schneller abgeschlossen und Online-Dienste können Amtsbesuche ersetzen. Allerdings birgt dieser digitale Wandel jedoch auch einige Gefahren, vor denen wir uns und unsere Bürger schützen müssen.“
So würden gerade Kommunen und Verwaltungen zunehmend Zielscheibe für Hacker und Cyber-Angriffe. Aktuelle Beispiele machten deutlich, wie wichtig und unverzichtbar die IT-Infrastruktur mittlerweile für die Verwaltung geworden ist und welche gravierenden Auswirkungen ein erfolgreicher Angriff haben kann. Umso wichtiger sei es, in eine gute Informationssicherheit zu investieren und damit einen besseren Datenschutz zu gewährleisten.
Dabei steht vor allem die Sicherheit der sensiblen Daten der Bürgerinnen und Bürger im Vordergrund, wenngleich diese auch schon vorher einen hohen Stellenwert hatte. Mit der der Einführung von ISIS12 ist es jetzt gelungen, alle erforderlichen Maßnahmen in einem zentralen System zusammenzufassen und strukturiert auszuarbeiten.
Auch das Bayerische E-Government-Gesetz verpflichtet Kommunen dazu, ein Informationssicherheitskonzept zu erarbeiten. Die Wahl fiel bei der Stadt Amberg auf ISIS12, da dieses Informationssicherheits-Managementsystem für eine Kommune der Größe Ambergs ideal geeignet und speziell auf die Verhältnisse vor Ort ausgelegt ist. Die Entwicklung der Informationssicherheit bleibt nach der Zertifizierung allerdings nicht stehen.
Johannes Dotzler, in der IT-Abteilung für die Implementierung des Systems verantwortlich, erklärt: „Die Zertifizierung bescheinigt uns eine gute Arbeit in der Stadtverwaltung und dass wir in punkto IT-Sicherheit die richtige Richtung eingeschlagen haben. Nichtsdestotrotz ist und bleibt es wichtig, das Verbesserungspotenzial weiter auszuschöpfen. ISIS12 ist ein fortlaufender Prozess, der nun seinen Startpunkt gefunden hat und ständig weiterentwickelt wird. Die Zertifizierung wird jedes Jahr an die aktuellen Entwicklungen angepasst und erneuert.“
(su)