Die Stadt Neumarkt führt ein Informationssicherheitssystem nach dem Modell ISIS12 ein und hat sich dazu zertifizieren lassen. Damit beauftragt war die Firma Complimant AG, die nunmehr das Audit erfolgreich durchgeführt hat. „Für uns als Stadt ist ein funktionierendes und sicheres EDV-System unabdingbar“, betont Oberbürgermeister Thomas Thumann. „Die automatisierte Verarbeitung von Daten und Informationen spielt schließlich eine Schlüsselrolle bei der Aufgabenerfüllung in der Stadtverwaltung Neumarkt.
Alle wesentlichen Prozesse werden durch solche Informations- und Kommunikationstechniken maßgeblich unterstützt bzw. ausgeführt. Einen Ausfall oder Sicherheitslücken können wir uns daher nicht leisten. Eine mangelhafte Informationssicherheit würde die Leistungsfähigkeit mindern und im Extremfall Verwaltungsprozesse zum Erliegen bringen.“ Rund 30.000 Euro kostet die Stadt die Einführung dieses Informationssicherheitskonzeptes, davon wird rund die Hälfte des Betrages über eine Förderung abgedeckt.
Gemäß dem Bayerischen E-Government-Gesetz ist jede Behörde in Bayern verpflichtet, ein solches Sicherheitskonzept in der Informationsverarbeitung einzuführen. Das Vorgehensmodell ISIS12 bedeutet, dass die Informationssicherheit in 12 Schritten erfolgt. Dieses Modell wurde vom Bayerischen IT-Sicherheitscluster in Regensburg entwickelt. Auf dieser Basis hat die Firma Complimant AG in Zusammenarbeit mit dem Amt für Informationstechnik der Stadt Neumarkt in den letzten Monaten ein IT-Sicherheitshandbuch und ein IT-Notfallhandbuch erstellt sowie die entsprechenden IT-Serviceprozesse dokumentiert. Dazu gehören z.B. Festlegungen wie etwa das Vorgehen bei einem Sicherheitsvorfall aussieht, welche Änderungsmaßnahmen im System und bei den Mitarbeitern erfolgen müssen und welche Updates erforderlich sind.
Auch die Betriebsprozesse Datensicherung, Virenschutz und Monitoring wurden in diesem System weiterentwickelt. Der für die Stadt Neumarkt zuständige Sicherheitsbeauftragte ist Thomas Eberl, ein Mitarbeiter der Firma Complimant AG. Sein Vertreter ist der Leiter des Amtes für Informationstechnik bei der Stadt Anton Straubmeier. Beide zusammen haben die erforderlichen und notwendigen Voraussetzungen geschaffen, die nunmehr zur erfolgreichen Zertifizierung nach ISIS12 durch die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) geführt haben.
Johann Grünauer und Andreas Mann haben nunmehr im Beisein von Rechtsrat Andreas Werner, Anton Straubmeier und Thomas Eberl das Zertifikat für die erfolgreiche Durchführung des Audits an Oberbürgermeister Thumann überreicht.