Nach Artikel 8 BayEGovG sind Kommunen gefordert, die Sicherheit ihrer informationstechnischen Systeme durch angemessene technische und organisatorische Maßnahmen zu gewährleisten und dies mit dem Siegel "Kommunale IT-Sicherheit" des Landesamts für Sicherheit in der Informationstechnik zu bestätigen. Die Stadt Nördlingen geht noch einen Schritt weiter: Sie gewährleistet mit der IT-Grundschutz Basis-Absicherung des Bundesamts für Informationssicherheit (BSI) einen noch höheren Schutz, wie jüngst eine Prüfung des TÜV Süd bestätigte.
„Mit der Umsetzung eines Informationssicherheitskonzepts, welches den Vorgaben des Bundesamts für Informationssicherheit entspricht, gewährleisten wir einen noch sichereren Umgang mit den Daten unserer Bürgerinnen und Bürger – und zwar über das gesetzlich vorgeschriebene Maß hinaus,“ betont Oberbürgermeister David Wittner. „Mein Dank gilt dem Leiter des Sachgebietes EDV Georg Kugler und seinem Team, die vollen Einsatz gezeigt haben.“ Der BSI IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Er gilt in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu ISO 27001 auch international angesehen.
Das von TÜV Süd durchgeführte Audit bei der Stadtverwaltung von Nördlingen erstreckte sich über Planung, Implementierung, Schulung, Betrieb und Support der IT-Systeme sowie über die Gewährleistung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die Prüfer führten neben einer Dokumentenprüfung und Mitarbeiterbefragung auch Vor-Ort-Begehungen in städtischen Liegenschaften durch. (pm)