Mit seinem Beschluss vom 04.06.2014 hat der Verwaltungsausschuss des civitec die verbandsübergreifende Einführung einer Informationssicherheitsleitlinie und der dazugehörigen Mindeststandards, mit dem Ziel der Schaffung eines einheitlichen Verständnisses und Niveaus für die Informationssicherheit im gesamten Verbandsgebiet, festgelegt.

Die durch den AK-Informationssicherheit (AKIS) bereitgestellten Blaupausen beschreiben und definieren zum einen die verschiedensten Anforderungen an die Informationssicherheit bzw. bieten zum anderen rechtskonforme Lösungsvorschläge für deren Realisierung. Eine kontinuierliche Fortschreibung und regelmäßige Aktualisierung der Blaupausen ist erklärtes Ziel des Arbeitskreises, besonders unter dem Aspekt der sich immer schneller verändernden Anforderungen an die kommunale IT.

Bisher sind Blaupausen zu folgenden Themen verfügbar und seitens des VA freigegeben:

• Informationssicherheitsleitlinie
• Vertraulichkeitsvereinbarung
• Verpflichtung Dritter
• Anlage zur Verpflichtung
• Viren- und Malware-Schutz
• Patch-Management

Update vom 19.11.2014:
Mit seinem Beschluss vom 05.11.2014 hat der Verwaltungsausschuss drei weitere Blaupausen des AKIS für die Einführung in den Kommunen freigegeben.

• Passwortrichtlinie
• Schutz von Serverräumen
• Nutzung dienstliche rund privater Geräte

Bei Interesse an einzelnen Blaupausen können sich Behörden unter datenschutz@civitec.de an den bDSB des civitec wenden.

i. A. Michael Phan
Behördlicher Datenschutzbeauftragter

WK