Beratungsangebote für Kommunen

Die Cybersicherheitsagentur Baden-Württemberg bietet Beratungsangebote für Kommunen und die Landesverwaltung an. Das Ziel ist, gemeinsam die Informationssicherheit im Land zu steigern.
Beratung_Menschen arbeiten gemeinsam

© Adobe Stock

Kommunen stehen vor der Herausforderung, ihre Systeme und Daten vor Cyber-Angriffen zu schützen und gleichzeitig die fortschreitende Digitalisierung zu bewältigen. Um die Kommunen bei dieser Aufgabe zu unterstützen, baut die CSBW ein Beratungsangebot auf. Ziel ist es, die Kommunen mit einem umfassenden Angebot zu allen relevanten IT-Sicherheitsthemen zu unterstützen, wie beispielweise:

  • Stufenplan Mindestsicherheitsniveau: Ermittlung des aktuellen Sicherheitsniveaus und Erstellung eines individuellen Maßnahmenplans
  • ISMS-Vorlagen für kommunale Anforderungen
  • individuelle Beratung und Vorträge bei Veranstaltungen
  • Schulungs- und Sensibilisierungsangebote
Stufenplan Mindestsicherheitsniveau

© CSBW

Stufenplan Mindestsicherheitsniveau

Das Angebot des Stufenplans Mindestsicherheitsniveau hat das Ziel, gemeinsam mit den Kommunen das Sicherheitsniveau in Baden-Württemberg zu erhöhen und eine Hilfestellung für den Einstieg in den BSI-IT-Grundschutz zu geben. Der Stufenplan wurde in Zusammenarbeit mit den kommunalen Landesverbänden, Vertreterinnen und Vertretern aus Kommunen und dem Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg entwickelt. Insgesamt wurden zwei Stufen definiert. Stufe 1 bezieht sich auf die Checkliste Grundzüge IT-Sicherheit und Stufe 2 auf die IT-Sicherheitsanalysen. Mögliche folgende Stufen sind die Umsetzung des IT-Grundschutz-Profils "Basis-Absicherung Kommunalverwaltung" und eine Zertifizierung nach der BSI-IT-Grundschutz Standard-Absicherung.

Stufe 1: Checkliste Grundzüge IT-Sicherheit

In Stufe 1 kann mit einer einfachen Checkliste der aktuelle Stand schnell erfasst werden. Die Checkliste orientiert sich an den Bausteinen des BSI-IT-Grundschutzes und umfasst 92 Fragen. Jeder Frage ist die zugehörige Anforderung aus dem Grundschutz-Kompendium zugeordnet. Für das Ausfüllen der Checkliste benötigen Sie ungefähr zwei bis drei Stunden. Nach dem Ausfüllen können Sie Ihren Grad der Umsetzung anhand der graphischen Auswertung ablesen. 

Sie sind interessiert mit Hilfe der Checkliste Ihr Sicherheitsniveau zu ermitteln und geeignete Hilfestellungen zu erhalten? Laden Sie die Checkliste direkt unter folgendem Link herunter:

Stufe 2: IT-Sicherheitsanalyse

Mit der Durchführung einer IT-Sicherheitsanalyse in Stufe 2 des Stufenplans erhalten Kommunen eine Einschätzung ihres Sicherheitsniveaus und individuelle Handlungsempfehlungen, mit denen sie die Sicherheit erhöhen können.

  • Die Analyse wird in Form eines Interviews mit Vertreterinnen und Vertretern aus der Kommune durchgeführt. Die Gesamtdauer des Interviews beträgt ca. fünf bis sechs Stunden.
  • Nach einigen Tagen anschließender Analyse erhalten die Kommunen einen ausführlichen Ergebnisbericht mit individuellen Maßnahmenempfehlungen.

Das Angebot der IT-Sicherheitsanalysen wurde zuerst als Pilotprogramm bei einigen ersten Kommunen getestet. Aufgrund der positiven Rückmeldungen der Pilotkommunen wurden die IT-Sicherheitsanalysen als dauerhaftes Beratungsangebot realisiert. 

Sie sind interessiert an der Durchführung einer IT-Sicherheitsanalyse in Ihrer Kommune? Dann melden Sie Sich gerne für Termine im Jahr 2024 über das Kontaktformular beim Beratungsteam. 

ISMS-Vorlagen für kommunale Anforderungen

Häufig wird bei IT-Sicherheitsanalysen in Kommunen festgestellt, dass grundlegende Sicherheitsrichtlinien und -konzepte gar nicht oder nur teilweise implementiert sind. Um diesem Mangel entgegenzuwirken, entwickelt die CSBW fortlaufend ausgewählte Mustervorlagen auf der Basis des BSI IT-Grundschutzes.

Derzeit bieten wir folgende Vorlagen an:

  • Leitlinie zur Informationssicherheit
  • IT-Nutzungsrichtlinie
  • Bestellungsurkunde einer oder eines Informationssicherheitsbeauftragten
  • IT-Betriebshandbuch
  • Berechtigungskonzept
  • Checkliste IT-Notfallmanagement bei Cyberangriffen

Nutzungshinweis: Die Mustervorlagen dienen als Basis für die Erarbeitung eigener Sicherheitsdokumente. Sie bieten strukturelle Anleitungen und Formulierungsempfehlungen für spezifische Dokumente und verweisen auf die entsprechenden IT-Grundschutz-Anforderungen bzw. -Bausteine. Es ist unabdingbar, dass die Kommune die Inhalte und Formulierungen an ihre spezifischen Anforderungen (z. B. zu höheren Schutzbedarfen, besonderen Einsatzumgebungen) anpasst und bei Bedarf ergänzt.

Sind Sie interessiert, mit Hilfe der Vorlagen das Sicherheitsniveau Ihrer Kommune schrittweise zu erhöhen? Dann melden Sie Sich gerne mit dem Stichwort Mustervorlagen über das Kontaktformular beim Beratungsteam und wir senden Ihnen die entsprechenden Vorlagen zu.

Angebote der CSBW

Das Team der CSBW arbeitet zudem stetig an Informationsmaterial, Warnmeldungen, Beratungsangeboten und Schulungen, die sich an die Landesverwaltung und Kommunen im Land richten.

Hier gehts zu den Angeboten der CSBW
Illustration Prävention

© CSBW

Frau versteckt sich Hinter Laptop in der Bahn

© Adobe Stock

Interessiert? Werden Sie Teil des Teams!

Sie sind auf der Suche nach einer neuen beruflichen Herausforderung? Wir sind regelmäßig auf der Suche nach neuen Mitgliedern für unser breit aufgestelltes Team. Bei den aktuellen Stellenausschreibungen ist nichts Passendes für Sie dabei? Dann bewerben Sie sich initiativ!

Karrierebereich