Während die digitale Vernetzung in Städten und Gemeinden kontinuierlich voranschreitet und somit die Abhängigkeit von IT-gestützten Verfahren und Prozessen steigt, nehmen gleichzeitig die Bedrohungen in Form von Cyber-Angriffen zu. Daher gewinnt der IT-Grundschutz und die Informationssicherheit auch für Kommunen zunehmende Bedeutung.
Der IT-Grundschutz ist jedoch aufgrund von fehlenden Ressourcen eine große Herausforderung für kleinere Kommunen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher das Projekt WiBA im Oktober 2023 veröffentlicht. Damit soll für Kommunen der Aufwand für die Grundabsicherung, und somit die Einstiegshöhe, reduziert werden.
- Was ist die WiBA?
- Was unterscheidet WiBA vom IT-Grundschutz?
- Checklisten
- Vorteile bei der Nutzung der Plattform VASGARD/IAN
Was ist WIBA?
WiBA steht für „Weg in die Basis-Absicherung“ und ist als Einführung in die Informationssicherheit entworfen worden. Es soll die Schwierigkeiten bei der Umsetzung anerkannter Standards der Informationssicherheit, insbesondere des IT-Grundschutzes verringern. Die erste Version von WiBA wurde speziell für Kommunen konzipiert und besteht derzeit aus 18 Checklisten.
Das Hauptziel besteht darin, wesentliche Maßnahmen zur Steigerung der Informationssicherheit zu identifizieren und umzusetzen, um mit geringem Aufwand möglichst schnell ein höheres Informationssicherheitsniveau zu erreichen. Daten, Informationen und Infrastrukturen sollen dadurch effektiv vor sämtlichen denkbaren Gefahren geschützt werden. Denn die Auswirkungen von Angriffen auf die Informationssicherheit von Kommunen können gravierend sein. Sie reichen von handlungsunfähigen Behörden über erhebliche wirtschaftliche Schäden bis hin zur Veröffentlichung sensibler Datensätze. Somit bedrohen Sicherheitsvorfälle in großem Maße die Bereitstellung kommunaler Dienstleistungen und die generelle Arbeitsfähigkeit der Kommunen.
Was unterscheidet WiBA vom IT-Grundschutz?
WiBA basiert auf dem IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ und bildet quasi das Fundament für den IT-Grundschutz. Die Checklisten von WiBA enthalten einen praxisnahen Ansatz und verzichten auf aufwendige Dokumentation und Methoden, um den schnellen Einstieg zu erleichtern.
Der IT-Grundschutz hingegen zielt auf den Aufbau eines Informationssicherheits-Managementsystems (ISMS) ab. Die einzelnen Bausteine des IT-Grundschutzes decken dabei den Stand der Technik in der Informationssicherheit umfassend ab.
WiBA ergänzt die bisherigen Veröffentlichungen zum IT-Grundschutz, insbesondere die Basis-Absicherung und das IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“. Die Prüffragen basieren auf dem aktuellen IT-Grundschutz-Profil und decken die entscheidenden Aspekte bei der Sicherung von kommunalen Systemen ab.
Checklisten
Die aktuellen WIBA-Checklisten enthalten essenzielle Sicherheitsanforderungen bestehend aus Prüffragen und Umsetzungshilfen für signifikante Aspekte der Informationssicherheit, die primär berücksichtigt und umgesetzt werden sollten. Die derzeit 18 Ckecklisten umfassen u.a. technisch ausgerichtete Checklisten für Serversysteme und mobile Endgeräte als auch organisatorische Maßnahmen wie die Vorbereitung auf IT-Sicherheitsvorfälle. Je nach Bedarf können die Checklisten vom BSI in der Zukunft angepasst und erweitert werden.
Folgende Listen werden vom BSI zur Verfügung gestellt:
- Arbeit außerhalb der Institution
- Arbeit innerhalb der Institution / Haustechnik
- Backup
- Bürosoftware
- Client
- Drucker und Multifunktionsgeräte
- IT-Administration
- Mobile Endgeräte
- Netze
- Organisation und Personal
- Outsourcing und Cloud
- Rollen / Berechtigungen / Authentisierung
- Serverraum
- Serversysteme
- Sicherheitsmechanismen
- Telefonie und Fax
- Umgang mit Informationen
Vorteile bei der Nutzung der Plattform VASGARD/IAN
Für die Implementierung von WiBA bietet sich unsere Plattform VASGARD/IAN an. Bei der Nutzung profitieren Sie von vielen Vorteilen:
- Prüffragen und Umsetzungshilfen der 18 Checklisten sind im System hinterlegt und können dort, je nach Themenbereich, von den verantwortlichen Nutzern systematisch in der Plattform bearbeitet werden.
- Es ist kein Austausch von Word- oder Excel-Dateien erforderlich.
- Mehr Kontrolle durch einen eingebauten Workflow erhalten.
- Umsetzungsstatus ist jederzeit über ein Dashboard einsehbar. Wodurch das Durchsuchen aller Checklisten entfällt.
- Direkte Ableitung von Maßnahmen in der Plattform vornehmen, ggf. doppelte Nutzung von Maßnahmen für verschiedene Prüfpunkte (Deduplizierung).
- Beteiligte können Aufgaben innerhalb der Plattform zuweisen und nachverfolgen.
- Mehrmandantenfähigkeit ermöglicht Abbildung von mehreren Kommunen.
- Weiterverwendung der Ergebnisse, und sei es nur als Excel Export.
Sie möchten noch mehr über VASGARD/IAN erfahren? Weitere Informationen zum finden Sie hier.
Zurück zur Übersicht