„Die Daten unserer Bürgerinnen und Bürger müssen weiterhin sicher sein“ Landratsamt Starnberg als erste Kreisverwaltung komplett nach ISO 27001 zertifiziert.

Starnberg – Das Thema IT-Sicherheit nimmt einen immer größeren Stellenwert ein. „Dazu gehört an oberster Stelle der Schutz der persönlichen Daten der Bürgerinnen und Bürger", erklärt Landrat Stefan Frey. Das Landratsamt Starnberg hat daher sein gesamtes Informationssicherheitskonzept auf neue Beine gestellt. Jetzt wurde es bundesweit als erste Kreisverwaltungsbehörde komplett nach ISO 27001 zertifiziert – der höchste Standard für Informationssicherheit in Deutschland.

Auf unsere Bedürfnisse zugeschnittene Anzeigen im Internet, Lieferung unserer Online-Bestellungen direkt vor die Haustüre, bequemes Bezahlen mit nur einem Klick oder auch die Lauf-App, die meine abendliche Joggingrunde dokumentiert. Das alles funktioniert nur mit Daten – unseren Daten. An diesen wenigen Beispielen ist zu erkennen: Persönliche und sensible Daten werden, gerade in der digitalen Welt, immer wertvoller. Und das nicht nur für Unternehmen, auch Hacker gieren danach. Umso wichtiger ist es, sie maximal zu schützen. „Unsere Bürgerinnen und Bürger vertrauen darauf, dass ihre Daten in unserer Verwaltung sicher sind", erklärt Landrat Stefan Frey. „Es muss daher alles dafür getan werden, um diese Daten weiterhin abzusichern und unser Haus bestmöglich vor Diebstahl, Erpressung oder gar Sabotage zu schützen. Das Landratsamt Starnberg ist derzeit im Monat durchschnittlich etwa 1.500 externen Angriffen ausgesetzt. Davon sind immerhin rund zwei Drittel als kritisch einzustufen", untermauert IT-Leiter Thomas Eberhard die Anstrengungen im Starnberger Landratsamt.

„Daher haben wir uns entschieden, die umfangreiche und aufwendige Zertifizierung nach der Norm ISO 27001 und den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, zu erfüllen", erläutert Eberhard. Alle IT-Prozesse und das gesamte IT-Sicherheitsmanagement wurden daher in intensiver Projektarbeit zu einem übergeordneten IT-Sicherheitskonzept entwickelt. Untersuchungsgegenstand des Zertifikats waren alle IT-Dienstleistungen des Landratsamts für die Bürgerinnen und Bürgern, als auch diejenigen, die das Landratsamt für Kommunen, Behörden und Organisationen bereitstellt.

„Es freut mich besonders, dass wir das Landratsamt Starnberg als das erste Landratsamt in Deutschland, das komplett die Zertifizierung nach BSI-Grundschutz umsetzt, begleiten dürfen. Dies ist ein wichtiger Schritt, um für die Bürgerinnen und Bürger die größtmögliche Datensicherheit zu bieten", erläutert Franz Obermayer von der complimant AG, der als externer Informationssicherheitsexperte den Prozess unterstützt hat.