Gemeinde Marpingen setzt auf mehr Informationssicherheit

Die gespeicherten Daten der Bürgerinnen und Bürger schützen, die IT-Infrastruktur der Gemeinde vor fremden Zugriff sicheren, die Mitarbeiterinnen und Mitarbeiter für das Thema Informationssicherheit sensibilisieren und klare Regeln für den Umgang mit Daten – ob auf Papier oder als Datei – schaffen: Auch das ist eine wichtige Aufgabe der Kommunalverwaltungen in der Bundesrepublik. Dabei werden die kleinen Gemeindeverwaltungen durch die fortschreitende Digitalisierung und neue Gesetze und Richtlinien, wie zum Beispiel die Datenschutzgrundverordnung oder das IT-Sicherheitsgesetz vor neue Herausforderungen gestellt. Als erste Kommune im Saarland hat die Gemeinde Marpingen aus diesen Gründen ein Informationssicherheits-Managementsystem (ISMS) nach dem sogenannten ISIS 12 Modell (Informations-Sicherheitsmanagement System in 12 Schritten) eingeführt und dieses von einem unabhängigem Prüfunternehmen zertifizieren lassen.

 „Unser oberstes Ziel ist es, die bei unserer Kommunalverwaltung gespeicherten privaten und brisanten Daten unserer Bürgerinnen und Bürger, der in unserer Gemeinde angesiedelten Unternehmen und Organisationen zu schützen. Daten, die in unserer Verwaltung abgespeichert und verarbeitet werden, haben Bürgerinnen und Bürger uns nicht unbedingt freiwillig gegeben. Es handelt sich zum Teil um Daten, unsere Bürgerinnen und Bürger uns zwingend übermitteln müssen, damit wir unsere staatlichen Aufgaben erfüllen können. Gerade bei solchen Daten müsse sich die Menschen in unserer Gemeinde zu einhundert Prozent darauf verlassen können, dass diese Daten auch sicher geschützt sind,“ ist Bürgermeister Volker Weber überzeugt.

An der Umsetzung des Informationssicherheits-Managementsystem arbeitete die Gemeinde bereits seit Beginn des vergangenen Jahres. Beim Schutz der technischen Systeme und der Netzwerke war die Gemeindeverwaltung bereits in den Vorjahren auf einem guten Stand. Um die strengen Richtlinien einer Zertifizierung zu erfüllen, wurde 2019 und 2020 verstärkt die Mitarbeiterinnen und Mitarbeiter der Verwaltung für das Thema Informationssicherheit sensibilisiert und geschult.

„Dank der Schulungen konnten wir die Kompetenz der Mitarbeiterinnen und Mitarbeiter in der Verwaltung beim Thema IT-Sicherheit, Informationssicherheit und dem Umgang mit den Rahmenbedingungen steigern“, so der Bürgermeister.

Gemeinde Marpingen setzt auf mehr Informationssicherheit

Die gespeicherten Daten der Bürgerinnen und Bürger schützen, die IT-Infrastruktur der Gemeinde vor fremden Zugriff sicheren, die Mitarbeiterinnen und Mitarbeiter für das Thema Informationssicherheit sensibilisieren und klare Regeln für den Umgang mit Daten – ob auf Papier oder als Datei – schaffen: Auch das ist eine wichtige Aufgabe der Kommunalverwaltungen in der Bundesrepublik. Dabei werden die kleinen Gemeindeverwaltungen durch die fortschreitende Digitalisierung und neue Gesetze und Richtlinien, wie zum Beispiel die Datenschutzgrundverordnung oder das IT-Sicherheitsgesetz vor neue Herausforderungen gestellt. Als erste Kommune im Saarland hat die Gemeinde Marpingen aus diesen Gründen ein Informationssicherheits-Managementsystem (ISMS) nach dem sogenannten ISIS 12 Modell (Informations-Sicherheitsmanagement System in 12 Schritten) eingeführt und dieses von einem unabhängigem Prüfungsunternehmen zertifizieren lassen.

 „Unser oberstes Ziel ist es, die bei unserer Kommunalverwaltung gespeicherten privaten und brisanten Daten unserer Bürgerinnen und Bürger, der in unserer Gemeinde angesiedelten Unternehmen und Organisationen zu schützen. Daten, die in unserer Verwaltung abgespeichert und verarbeitet werden, haben Bürgerinnen und Bürger uns nicht unbedingt freiwillig gegeben. Es handelt sich zum Teil um Daten, unsere Bürgerinnen und Bürger uns zwingend übermitteln müssen, damit wir unsere staatlichen Aufgaben erfüllen können. Gerade bei solchen Daten müsse sich die Menschen in unserer Gemeinde zu einhundert Prozent darauf verlassen können, dass diese Daten auch sicher geschützt sind,“ ist Bürgermeister Volker Weber überzeugt.

An der Umsetzung des Informationssicherheits-Managementsystem arbeitete die Gemeinde bereits seit Beginn des vergangenen Jahres. Beim Schutz der technischen Systeme und der Netzwerke war die Gemeindeverwaltung bereits in den Vorjahren auf einem guten Stand. Um die strengen Richtlinien einer Zertifizierung zu erfüllen, wurde 2019 und 2020 verstärkt die Mitarbeiterinnen und Mitarbeiter der Verwaltung für das Thema Informationssicherheit sensibilisiert und geschult.

„Dank der Schulungen konnten wir die Kompetenz der Mitarbeiterinnen und Mitarbeiter in der Verwaltung beim Thema IT-Sicherheit, Informationssicherheit und dem Umgang mit den Rahmenbedingungen steigern“, so der Bürgermeister.