4.1 Informationssicherheit auf Bundesebene

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommuniziert an alle Organisationen, ihre Cyberresilienz zu erhöhen. Die eigene Cyberresilienz zu stärken bedeutet nicht nur, die Technik in den Blick zu nehmen, sondern auch die Beschäftigten und die Prozesse. Hier ist herauszustellen, welche Geschäftsprozesse besonders zeitkritisch sind und was benötigt wird, damit diese Prozesse auch analog funktionieren können. Zudem müssen regelmäßige Sensibilisierungsmaßnahmen aller Mitarbeitenden vorgenommen werden. Die Verwaltungsspitze trägt die Verantwortung für die Funktionsfähigkeit der Verwaltung: Informationssicherheit ist daher Chefinnen- und Chefsache. Mit dem Positionspapier „Informationssicherheit für die Verwaltungsspitzen von Städten und Gemeinden“ des Deutschen Städtetages wird das Bekenntnis der Verwaltungsspitze zur Bedeutung von Informationssicherheit unterstrichen. Es werden Schritte vorgeschlagen, die sowohl die Verwaltungsspitze als auch die IT-Abteilungen unterstützen, den Status Quo der Informationssicherheit in den Kommunen zu erheben und weiter auszubauen. Das Thema Informationssicherheit wie auch die Themen „Awareness-Maßnahmen“ in Bezug auf E-Mail-Sicherheit und „Business Continuity Management (BCM)“ rücken aufgrund der Bedrohungslage durch Cyberkriminelle immer mehr in den Fokus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobt seit Mai 2023 zusammen mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA). Diese Kommunen wurden gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus bundesweit über 130 Bewerbungen ausgewählt. Sie bilden einen Querschnitt der kommunalen Landschaft ab: zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis.