Informationssicherheit in Sachsen

sächsisches Informationssicherheitsgesetz

Sächsisches Informationssicherheitsgesetz

Im letzten Jahr wurde das sächsische Informationssicherheitsgesetz verabschiedet. Ziel des Gesetzes ist es, die Informationssicherheit im Freistaat Sachsen zu erhöhen. Nachdem nun langsam wieder ein Stück Normalität in den Alltag von Bürgern einkehrt, können nun Projekte zur Informationssicherheit weitergeführt oder auch noch einmal neu überdacht werden.

Die Corona-Krise hat dieses Thema verständlicherweise erst einmal weit in den Hintergrund gerückt. Das Leben und die Gesundheit von Menschen sind eben einfach wichtiger als Daten!

Nichts desto trotz sollte, wenn machbar – das Thema: “Sicherheit von vertraulichen Informationen” wieder Stück für Stück in den Vordergrund rücken. Wir haben für Sie aus diesem Grund in diesem Infoschreiben die Basics des Gesetzes zusammengetragen, um Kommunen einen leichten Einstieg in das Thema zu ermöglichen.


1. Stellung eines Informationssicherheitsbeauftragten

Jede Kommune sollte bis zum 31.12.2020 einen Informationssicherheitsbeauftragten benennen. Es kann sich dabei um einen internen Mitarbeiter handeln. Dieser sollte über freie Ressourcen verfügen und die nötige Fachkompetenz mitbringen. Steht intern kein Mitarbeiter zur Verfügung können Sie gemäß des sächsischen Informationssicherheitsgesetzes auch einen externen Informationssicherheitsbeauftragten bestellen. Dieser sollte räumlich nicht zu weit entfernt sein, um sich ggf. vor Ort einen Eindruck über den Umsetzungsstatus des Informations-Managementsystems zu verschaffen.

sächsisches Informationssicherheitsgesetz

2. Informations-Managementsystem

Um allen Mitarbeitern und Beteiligten die Sicherheit der Informationen ans Herz zu legen empfiehlt das sächsische Informationssicherheitsgesetz, dass nichtstaatliche Stellen sich am modernisierten IT-Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik orientieren können. Hier werden strukturiert für jedes IT-System und entsprechend des zu erwartenden Risikos vorgefertigte Bausteine bereitgestellt. Jede Kommune sollte unter anderem über:

  • sensibilisierte Mitarbeiter
  • eine Risikoanalyse
  • einem Prozess für die Meldung von Vorfällen
  • sicher konfigurierte IT-Systeme

verfügen.

Das hört sich erst mal nach ziemlich viel Arbeit an. 😏
Rom wurde jedoch auch nicht an einem Tag erbaut. Veränderungen brauchen Zeit. Die Einführung neuer Richtlinien oder die Änderung / von Prozessen sollen angepasst an Ihre täglichen Aufgaben und Möglichkeiten erfolgen.

3. Meldepflichten bei Vorfällen

Die Meldepflichten des sächsischen Informationssicherheitsgesetzes müssen all die Kommunen einhalten, deren informationstechnische Systeme mit dem Sächsischen Verwaltungsnetz oder dem Kommunalen Datennetz verbunden sind.
Soweit das Kommunale Datennetz betroffen ist, ist der Beauftragte für Informationssicherheit des Betreibers des Kommunalen Datennetzes unverzüglich durch  zu informieren.
Davon nicht betroffene Vorfälle können freiwillig an das Sicherheitsnotfallteam gemeldet werden.

4. Übergangsregelung

Sicherheitskonzepte sollen erstmals im Jahre 2024 einer Revision unterzogen werden. Die Umsetzung der Anforderungen können bis zum 31. Dezember 2020 nur im Rahmen der zur Verfügung stehenden Haushaltsmittel erfolgen.

Vom Gesetz über die IT bis zur Umsetzung!
                      Wir lieben Informationssicherheit

Wenn Sie diesbezüglich Beratungsbedarf haben, bieten wir Ihnen die Stellung eines externen Informationssicherheitsbeauftragten an. Dieser begleitet Sie während der Einführung und auf Wunsch auch danach.
Dabei legen wir großen Wert darauf, das IT-Sicherheitskonzept maßgeschneidert an Ihre Bedürfnisse anzupassen. Denn Sie sind uns wichtig.

Welche Leistungen können Sie erwarten?
Wir beraten Sie vor Ort, telefonisch und online während des Einführungsprojektes.
Alle relevanten Gebiete und Systeme werden in die Betrachtung einbezogen.
Die Mitarbeiter werden im Umgang mit der IT und vertraulichen Daten geschult.
Was zeichnet uns aus?
Unsere Beraterin Carina Thomas verfügt über jahrelange Erfahrung bei der Einführung von Informationsmanagementsystemen in Unternehmen und Behörden.
Sie nimmt regelmäßig an Weiterbildungen zur IT-Sicherheit teil.

Wir alle befinden uns momentan in einer Ausnahmesituation, mit der vor einigen Wochen noch niemand in der Ausprägung gerechnet hat. Sie stellt Kommunen, aber auch Bürger vor ungeahnte Aufgaben. Wenn wir irgendwann zurückblicken, werden wir jedoch bemerken, dass uns vermutlich genau diese Situation ein großes Stück in der Digitalisierung im Vertrauen zu uns, unseren Kollegen, mit denen wir zusammenarbeiten, vorangebracht hat.  Wenn wir uns alle davon ein bisschen etwas behalten, haben wir schon jetzt einen guten Grund um uns bereits jetzt auf die Zeit „danach“ zu freuen.

Beginnen Sie mit dem ersten Schritt in Richtung IT-Sicherheit und vereinbaren Sie einen unverbindlichen Kennenlerntermin.

Tel. 0351-21971182

Social Media in der Industrie

Es ist uns eine Ehre gewesen gestern in gemütlicher Runde für die Mitglieder des #Sachsenmetall e.V. das Thema “#Social #Media in der Industrie” präsentieren zu dürfen. Inspirirende Impulse kamen dabei auch von der Firma #Staffbase GmbH aus Chemnitz.
Einziges Manko: die Mitarbeiterapp gibt es erst ab 500 Lizenzen.
Als Alternative steht das Hamburger Unternehmen justsocial zur Verfügung. Es bietet den Kunden Freeaccounts, Cloud und Onpremise Lösungen an.

Offensive

Welche Ziele werden in Industrieunternehmen verfolgt bei der Einführung von neuen Socialmediakanälen?

Welche Einsatzmöglichkeiten stehen den Unternehmen zur Verfügung?

Defensive

Welche Daten/ Informationen dürfen von den Mitarbeitern in welchem Kanal gepostet werden?

#Stichwort: Klassifikation von Daten

Welche Gesetze müssen angewendet werden?

Für diese und viele andere Gesichtspunkte auf dem Weg zu Ihrer Social Media Präsenz stehen wir Ihnen gern zur Verfügung.

Weitere Informationen finden Sie in unserem Newsfeed.


13. Wirtschaftstag Landkreis Sächsische Schweiz Osterzgebirge

13. Wirtschaftstag des Landkreises Sächsische Schweiz Osterzgebirge

Gestern fand nun zum 13. mal der Wirtschaftstag in Pirna statt. Die hochkarätigen Redner:

  • Landrat Michael Geisler
  • Professorin Dr. Jutta Rump
  • Coach Rene Borbonus
  • Geschäftsführer Falk Walther

und natürlich die allen bekannte Stimme aus dem Radio Robert Drechsler zogen die 180 Unternehmer und Unternehmerinnen in Ihren Bann zum Thema: “Werte und Wandel”.

Beeindruckend war der Ausblick in die Zukunft von Frau Professor Dr. Rump anhand des Akronyms: “VUCA”.

V – Volatility

U – Uncertainty

C – Complexity

A – Ambiguity

In Zeiten der Unbeständigkeit, Unsicherheit, Komplexität und Mehrdeutigkeit braucht es eine bestehende Größe, etwas das bleibt.

Unternehmer müssen sich heute diesen Herausforderungen stellen, um für Ihre Kunden aber auch für Ihre Mitarbeiter attraktiv zu bleiben.

Neben all den Rufen nach Veränderung, Flexibilität und Digitalisierung bleiben wir Ihr beständiger Partner, der Sie auf diesem Weg begleitet und Ihre Werte im Blick behält.


Datenschutz = Schutz der personenbezogenen Daten
Informationssicherheit = Schutz Ihrer Firmenwerte

Weitere Infos zum externen Datenschutzbeauftragten oder für die Beratung zur Informationssicherheit für Ihr Unternehmen bekommen Sie hier.




Förderung durch die EU

50% Zuschuss Ihrer Ausgaben für die Umsetzung des Datenschutzes!

Als große Erleichterung für Unternehmen  gilt die Förderung der EU  zur Erhöhung der Informationssicherheit.

Es werden Unternehmen mit Sitz in Sachsen bezuschusst.  Die Förderung betrifft die Umsetzung der technischen und organisatorischen Maßnahmen, welche im Art. 32 EU DSGVO als Sicherheit der Verarbeitung beschrieben sind. Grundlage ist die Richtlinie  des Sächsischen Staatsministeriums für Wirtschaft, Arbeit und Verkehr (SMWA) zur Mittelstandsförderung.

Sächsische Unternehmen können bis zu 50% der Kosten für die Umsetzung der technischen und organisatorischen Maßnahmen fördern lassen.

Informationssicherheit = Sicherheit der Verarbeitung

Der Art. 32 EU DSGVO besagt, dass unter Berücksichtigung des Standes der Technik und der Implementierungskosten eine Risikoanalyse durchgeführt werden muss. Diese Vorgehensweise wird von der EU gefördert unter dem Namen Informationssicherheit. Die schützenswerten Informationen im Unternehmen sind gemäß ISO/IEC 27001:

  • Verträge
  • Kundendatenbank
  • neue Entwicklungen
  • Softwarecode
  • Preislisten
  • Betriebswirtschaftliche Auswertungen
  • personenbezogene Daten wie Personaldaten, Bewerberdaten und Kundendaten

Als externes Beratungsunternehmen führen wir eine Risikoanalyse in Ihrem Unternehmen durch und beurteilen den Schutzbedarf der IT-Systeme.  Wir erstellen einen Maßnahmenkatalog, um die Risiken für die Daten Ihres Unternehmens zu verringern bzw. komplett abzustellen. Auf dieser Grundlage erfolgt ein Kostenangebot eines IT-Dienstleisters zur Umsetzung der Maßnahmen.

Folgende Maßnahmen werden gefördert:

  • Schutzbedarfsanalyse durch einen Berater mit Zertifizierung und einschlägigen Referenzen der ISO/IEC 27001.
  • neue Hardware wie Server, Clients, Firewall, Netzwerkkomponenten etc.
  • neue Software wie: Betriebssystem, Virenschutz
  • Fremdleistungen für die Installation und Anbindung der Systeme
  • bauliche Maßnahmen
  • Schulung und Beratungsleistungen

Der Antrag muss bei der SAB Sächsische Aufbaubank gestellt werden. Eine detaillierte Beschreibung finden Sie hier:  Zuschuss Informationssicherheit

Zum Antrag: zum Antrag

Für weitere Informationen stehen wir Ihnen gern zur Verfügung.

Tel. 0351-21971182