DQS im Dialog
DQS Website Abonnieren

ISIS 12 für Kommunen – DQS zertifiziert erste deutsche Kommune

Die bayerische Kommune Dingolfing wurde im April 2016 als erste Kommune Deutschlands von der DQS nach ISIS12 – einem Regelwerk für Informationssicherheit – zertifiziert.
© Lukas Stobbe isis 12 für kommunen

Die bayerische Kommune Dingolfing wurde im April 2016 als erste Kommune Deutschlands von der DQS nach ISIS12 – einem Regelwerk für Informationssicherheit – zertifiziert. Die Zertifikatsübergabe fand auf der CeBIT 2016 durch den Staatssekretär im Bayerischen Staatsministerium der Finanzen für Landesentwicklung und Heimat Albert Füracker statt.

ISIS12 ist ein Informationssicherheits-Managementsystem (ISMS), das vom Netzwerk für Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheitscluster e.V. in Zusammenarbeit mit zwei Universitäten entwickelt und 2011 erstmals der Öffentlichkeit vorgestellt wurde. Als kompaktes und finanziell tragbares Verfahren wurde es speziell auf die Bedürfnisse von Kommunen und mittelständischen Unternehmen (KMU) zugeschnitten. Das Verfahren ist so gestaltet, dass es sich als Vorstufe für die Implementierung und spätere Zertifizierung nach der international anerkannten Norm ISO 27001 oder BSI IT-Grundschutz eignet, da es die wesentlichen Elemente beider Regelwerke enthält. Die DQS GmbH ist Partner für die Zertifizierung von ISIS12.

Schlüsselfaktoren Transparenz und Nachvollziehbarkeit

„Während des Audits zeigten sich die transparenten und nachvollziehbaren Strukturen und Abläufe. Die ISIS12-Dokumentation der Stadt Dingolfing ist pragmatisch und gleichzeitig aussagekräftig, um die Methoden zur Aufrechterhaltung und Weiterentwicklung des Informationssicherheits-Managementsystems und der operativen Prozesse nachzuvollziehen“, erläutert Sabine Roeb-Vollmer, Auditorin der DQS die Stärken des Systems der Stadtverwaltung Dingolfing. „In den Gesprächen vor Ort war deutlich erkennbar, dass die Leitungsebene des Rathauses der Informationssicherheit einen hohen Stellenwert beimisst und Wert darauf legt, dass die Kerngedanken der Informationssicherheit von der Organisation verstanden und umgesetzt werden.“

ISIS12 deckt gesetzliche Anforderungen ab

Auf der einen Seite steigt mit den kontinuierlichen technischen Entwicklungen das Risikopotenzial, auf der anderen Seite nehmen die gesetzlichen Anforderungen immer weiter zu. „Auch wenn Dingolfing schon einen hohen IT-Sicherheitsstandard hatte, haben wir uns für die Implementierung von ISIS12 entschieden“, erläutert Alexander Schmidlkofer, IT-Leiter der Stadtverwaltung Dingolfing die Gründe für die Einführung. „Im Zuge der Implementierung haben wir unsere IT-Sicherheitsmaßnahmen umfangreich dokumentiert. Und mit der erfolgreichen Zertifizierung haben wir nicht nur einen Nachweis für unsere Bürger, dass wir sorgfältig mit den uns anvertrauten Daten umgehen, sondern können auch belegen, dass wir den aktuellen gesetzlichen Anforderungen gerecht werden.“

Abb: (v.l.n.r.) Übergabe des Zertifikates auf der CeBIT 2016: Stefan Lew (ISIS12 Berater, Bits&Bytes EDV-GmbH), bay. Staatssekretär Albert Füracker, Sandra Wiesbeck (Vorstand bay. IT-Sicherheitscluster), Bürgermeister Dingolfing Josef Pellkofer, Reinhard Witzke (DQS Auditor), Alexander Schmidlkofer (IT-Leiter Stadt Dingolfing)

Sie möchten mehr über ISIS12 erfahren?

  • Lösung für den Mittelstand
  • klare Handlungsanweisungen in 12 Schritten
  • unterstützt vom Bayerischen Staatsministerium des Innern, für Bau und Verkehr
Jetzt lesen