Erfolgreiches Überwachungsaudit (CISIS12)

Der Zweckverband eGo-Saar hat auch dieses Jahr das turnusmäßige Überwachungsaudit im Rahmen der CISIS12-Zertifizierung erfolgreich bestanden. Damit wird erneut bestätigt, dass die hohen Anforderungen an die Informationssicherheit weiterhin zuverlässig erfüllt werden.

CISIS12 ist ein speziell für Kommunen entwickelter Sicherheitsstandard, der praxisnah aufgebaut ist. Die einzelnen Prüfthemen – sogenannte Bausteine – fassen jeweils mehrere zusammenhängende Anforderungen zusammen. Auf diese Weise wird sichergestellt, dass relevante Sicherheitsaspekte nicht isoliert, sondern im Gesamtzusammenhang betrachtet werden.

Im diesjährigen Audit lag ein besonderer Fokus auf mehreren zentralen Themenfeldern. Dazu zählten unter anderem das mobile Arbeiten sowie der Einsatz mobiler Endgeräte. Hier wurde geprüft, ob sowohl die technischen Schutzmaßnahmen als auch die organisatorischen Rahmenbedingungen den Anforderungen entsprechen, so dass gewährleistet ist, dass alle Mitarbeitenden genau wissen, welche Regeln beim mobilen Arbeiten einzuhalten sind.

Ein weiterer Schwerpunkt lag auf der sicheren Nutzung und Absicherung von Webanwendungen sowie auf den grundlegenden Sicherheitsanforderungen an Fachverfahren und Anwendungen. Darüber hinaus wurden das Netz- und Systemmanagement, die Verschlüsselung innerhalb des eGo-Netzes sowie der Betrieb und die Absicherung virtueller Server überprüft.

Auf freiwilliger Basis wurde zusätzlich der Bereich „Künstlicher Intelligenz im Straßenmanagement“ betrachtet. Damit stellt der Zweckverband sicher, dass auch neue Technologien von Beginn an unter Berücksichtigung höchster Informationssicherheitsstandards eingesetzt werden.

Das erfolgreiche Audit bestätigt nicht nur die Wirksamkeit der bestehenden Sicherheitsmaßnahmen, sondern auch die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagements im Zweckverband eGo-Saar.

Ausblick

Der Zweckverband prüft derzeit, im kommenden Zertifizierungszyklus eine weiterführende Zertifizierung nach ISO 27001 anzustreben. Ziel ist es, das bereits hohe Sicherheitsniveau weiter auszubauen und an international etablierte Standards anzupassen, um den wachsenden Anforderungen an den Schutz sensibler Daten auch künftig langfristig gerecht zu werden.