Landrat Peter Dreier (Mitte) und der Informationssicherheitsbeauftragte am Landratsamt, Bernhard Wiedemann (rechts), nahmen das Zertifikat entgegen. ISIS12-Auditoren Hans Grünauer und Andreas Mann im Auftrag der Firma DQS, Berater Sascha Kuhrau von der Firma a.s.k. Datenschutz (von links) und Landkreis-Geschäftsleiter Peter Poesze (hinten, 2. v. r.) freuten sich über den erfolgreichen Abschluss des Audits.
Landkreis Landshut - pm (13.12.2021) Die Re-Zertifizierung des Informationssicherheits-Managements hat es bestätigt: Die Daten der Bürger im Landratsamt und seinen Außenstellen sind sicher, die Standards des Datenschutzes und der Informationssicherheit werden mustergültig eingehalten.
Zu diesem Ergebnis ist das Audit des unabhängigen Zertifizierungsunternehmens DQS GmbH gekommen und hat den Landkreis Landshut erneut mit dem Standard „ISIS12“ („Informationssicherheit in zwölf Schritten) zertifiziert. Landrat Peter Dreier und der Landkreis-Informationssicherheitsbeauftragte, Bernhard Wiedemann, konnten das Zertifikat entgegennehmen, das bis Mitte November 2024 gültig ist.
Vor über drei Jahren hat das Landratsamt Landshut als erste Kreisverwaltungsbehörde Niederbayerns (und als zweite in ganz Bayern) die ISIS12-Zertifizierung erreicht. Schon zuvor war der der verantwortungsvolle Umgang mit vertraulichen und personenbezogenen Daten selbstverständlich, ist mittlerweile aber nicht mehr aus dem Verwaltungsalltag wegzudenken. „Die IT ist untrennbar mit unserem täglichen Leben verbunden. Mit der Re-Zertifizierung haben wir bewiesen, dass das hohe Informationssicherheits-Level unseres Hauses mittlerweile zum Standard geworden ist“, unterstreicht Landrat Peter Dreier.
Auch wenn dieser zeit- und arbeitsaufwändige Prozess in der Öffentlichkeit kaum wahrgenommen werde, sei es doch von großer Bedeutung, die sensiblen Daten der Landkreisbürger auch in Zukunft effektiv vor kriminellen Angriffen zu schützen. Dabei ist neben der Sicherheitsarchitektur auch eine umfangreiche Information der Nutzerinnen und Nutzer über mögliche Gefahren aus dem Internet unerlässlich, waren sich die Beteiligten einig.
„ISIS12 ist ein fortlaufender Prozess, bei dem wir ständig an der Verbesserung unserer Informationssicherheit arbeiten, um die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Daten bestmöglich zu verwirklichen. Das wird auch nach dem erneuten Erhalt des Zertifikats weitergehen. ISIS12 senkt zwar das Risiko eines externen Angriffs auf unsere IT-Infrastruktur, schließt sie aber nicht aus. Wir arbeiten deshalb weiter auch an Notfallsystemen, um im schlimmsten Fall schnell reagieren zu können“, beschreibt Wiedemann das weitere Vorgehen. Während des Re-Zertifizierungsprozesses wurde das Landratsamt von der Firma a.s.k Datenschutz begleitet, unterstützt und beraten.