Cybersicherheit: Checklisten für Kommunen
Nachdem Cyberangriffe auf Kommunen jüngst wiederholt zu weitreichenden Folgen für die Betroffenen geführt haben und auch Bürgerinnen und Bürger mittelbar von den Folgen erfolgreicher Cyberangriffe auf Kommune betroffen sind – etwa indem staatliche Dienstleistungen fehlen - hat will das BSI einen einfachen Einstieg in seinen etablierten IT-Grundschutz anbieten.
Mit dem „Weg in die Basis-Absicherung“ (WiBA) können Kommunen anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmittel die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So könne ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen, heißt es bei der Behörde.
Fundamentale Sicherheitsanforderungen abgedeckt
Die Checklisten decken demnach fundamentale Sicherheitsanforderungen für relevante Bereiche der Informationssicherheit ab, die bei der Absicherung vorrangig betrachtet und tatsächlich umgesetzt werden müssen. Dazu gehören technisch orientierte Checklisten wie Serversysteme oder Backups, aber auch organisatorisch orientierte wie Vorbereitung für IT-Sicherheitsvorfälle.
Ziel von der Checklisten ist es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel sollen Kommunen ein Schutzniveau aufbauen können, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. Zu den Checklisten und weiteren Informationen: https://www.bsi.bund.de/dok/WiBA. (sg)