Die Bürgerinnen und Bürger der Mitgliedsgemeinden der VG Rain, bestehend aus den vier Gemeinden Genderkingen, Niederschönenfeld, Holzheim und Müster können sich in Bezug auf Sicherheit ihrer Daten und Informationen glücklich schätzen. Denn die Verwaltungsgemeinschaft Rain in der Münchner Straße 42 in Rain, hat in einem langwierigen Prozess nachgewiesen, die Grundwerte der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – nicht nur formal erfüllen zu können, sondern diese im Rahmen des täglichen Dienstbetriebes auch tatsächlich zu „leben“.
Über das zusätzliche Lob des externen Prüfers beim internen Audit und das Spitzenergebnis bei der externen Zertifizierung hat sich das Informationssicherheitsteam der Verwaltungsgemeinschaft Rain sehr gefreut. Das Team, bestehend aus der Informationssicherheitskoordinatorin Heike Fischer, dem IT-Leiter Helmut Kratzer, den landkreisweiten Informations-sicherheitsbeauftragten (ISB), Maria Baturova und Helge Rabe sowie zeitweise die Behördenleitung (Gemeinschaftsvorsitzender Jürgen Raab und Geschäftsstellenleiter Markus Heidenreich, Hauptverwaltungsleiter Christian Suckert sowie Finanzverwaltungsleiterin Melanie Mayinger), setzte erfolgreich das 12-Schritte-Programm um. Dafür konnte die Verwaltungsgemeinschaft Rain in jüngster Vergangenheit das Siegel „Kommunale IT-Sicherheit des Landesamtes für Sicherheit in der Informationstechnik“ sowie das begehrte CISIS12-Zertifikat erhalten.
Die Einführung des Informationssicherheitskonzeptes auf der Basis von CISIS12 (Compliance-Informations-Sicherheits-Management-System in 12 Schritten) des bayerischen IT-Sicherheitsclusters brachte viele Hürden mit sich, welche von der Verwaltung nicht durchwegs einfach zu realisieren waren. Neben anderweitigen Herausforderungen, wie der Bewältigung der Corona-Pandemie, dem rechtlichen Austritt der Stadt Rain aus der Verwaltungsgemeinschaft Rain oder der Erledigung des Tagesgeschäftes, wurde das mehrjährige Projekt anlässlich der CISIS12-Zertifizierung parallel durchgeführt. Trotz des hohen Arbeitsanfalls konnte die Verwaltungsgemeinschaft Rain Ende März 2023 ein 2-tägiges externes Audit absolvieren und das CISIS12-Zertifikat erlangen.
Dabei erzielte die Verwaltungsgemeinschaft Rain die beste Bewertung von allen bisher abgeschlossenen CISIS12 Projekten im gesamten Landkreis Donau-Ries.
Diese Zertifizierung dient als Nachweis, dass sich die Verwaltungsgemeinschaft Rain den Herausforderungen der Digitalisierung und Informationssicherheit stellt. Durch eindeutig definierte Zuständigkeiten, Prozesse und Dokumentationen wird einerseits das Risiko eines Vorfalls reduziert und anderseits die Fähigkeit verbessert, nach einem (potentiellen) Cybersicherheitsvorfall den Geschäftsbetrieb möglichst schnell und effizient wiederherstellen zu können. (pm)