Cybersicherheitskompass
für Kommunen BETA 0.9
Links zu Leistungen von Bund und Ländern zur Förderung der Informationssicherheit und Resilienz von Kommunen
Institutionen des Bundes und der Länder stellen verschiedene Leistungen bereit, die Sie dabei unterstützen sollen, die Informationssicherheit und Resilienz Ihrer Kommune zu stärken.
Klicken Sie auf das Bundesland, in dem Ihre Kommune liegt.
In dieser Grafik erklären wir die Kategorien möglicher Leistungen und erläutern, in welchen Fällen Ihnen bestimmte Leistungen besonders helfen. Im Tool selbst finden Sie dann die konkreten Leistungen, die Ihnen zur Verfügung stehen. Leistungen von Bund und Ländern lassen sich in folgende Kategorien aufteilen:
Unterschiedliche Leistungen von Bund und Ländern
finanzielle Förderung
regelmäßiger Austausch
Übungen/Spiele
Zertifizierung
Tools zur Gefahrendetektion
Veranstaltungen
Vorfallsbearbeitung
Bewertung/Evaluation
Warn- und Informationsdienst
Beratung (Resilienz/IT-Sicherheit)
Schulungen (Kompetenzen)
Orientierungshilfen
Vorfallsbearbeitung
Unter der Kategorie Vorfallsbearbeitung finden finden Sie Leistungen, die Ihnen helfen können, wenn Sie mit IT-Sicherheitsvorfällen wie Cyberoperationen, Datenlecks oder technischen Pannen zu tun haben. Hilfen gibt es in unterschiedlicher Form. So bieten der Bund und einige Länder Beratung vor Ort oder per Telefon an. Dies kann helfen, einen ersten Fahrplan zur Problemlösung zu erstellen. Einige Länder bieten auch Handreichungen und Checklisten an. In manchen Fällen gibt es konkrete technische und operative Unterstützung, etwa durch forensische Analyse, die Ihnen helfen kann, die Ursache für den Vorfall zu finden. Unter Vorfallsbearbeitung finden Sie auch Links zu Meldestellen und Dienstleister:innen, die Bund und Länder im Falle eines Vorfalls empfehlen.
Bewertung/Evaluation
Unter Bewertung/Evaluation finden Sie Leistungen, die dabei helfen, den Status Quo der Informationssicherheit oder Resilienz Ihrer Kommune einzuschätzen. Das können Audits sein, auch zur offiziellen Zertifizierung, oder technische Tests, die Ihre Netzwerke und Systeme auf Schwachstellen überprüfen. Mit Formaten wie Umfragen oder Checklisten lässt sich die Umsetzung von Maßnahmen zur Cybersicherheit und Resilienz überprüfen. Einige Länder stellen finanzielle Förderung dafür bereit.
Warn- und Informationsdienst
In der Kategorie Warn- und Informationsdienst finden Kommunen Leistungen, die dabei helfen, konkrete Bedrohungen oder Schwachstellen zu erkennen. Sie als Mitarbeiter:in der Kommune erhalten Warnungen und Informationen, etwa per Online-Tool oder Email. Eine Anmeldung kann hier vonnöten sein, um die Informationen zu bekommen, die auf Sie zugeschnitten sind oder zu denen Sie berechtigt sind. Die Informationen dieser Leistungskategorie lassen sich gut in ein Information Security Management System (kurz: ISMS) integrieren.
Beratung (Resilienz/IT-Sicherheit)
Unter Beratung (Resilienz/IT-Sicherheit) finden Sie Leistungen, die dabei helfen, Maßnahmen zur Informationssicherheit und Resilienz zu identifizieren und umzusetzen. Im Vergleich zu Orientierungshilfen bieten diese Leistungen einen persönlichen Kontakt via Email, Telefon oder in persona. So können Fachleute die individuelle Situation einschätzen und mit Ihnen gemeinsam konkrete Lösungen finden.
Orientierungshilfen
In der Kategorie Orientierungshilfen finden Sie Leistungen, die Ihnen helfen, Maßnahmen zur Informationssicherheit und Resilienz zu erkennen, zu verstehen und umzusetzen. Diese Hilfen gibt es etwa in Form von Factsheets, Leitfäden oder Excel- und Word-Dateien.
Schulungen(Kompetenzen)
Unter Schulungen (Kompetenzen) finden Sie Leistungen, die dabei helfen, Kompetenzen auf- und auszubauen. Sie richten sich an verschiedene Zielgruppen und behandeln ein breites Themenspektrum in unterschiedlichen Formaten. Einige Länder stellen Trainings für Führungskräfte bereit oder bieten Awareness-Schulungen, Trainings zur Erkennung von Phishing oder Hilfe bei der Umsetzung von Standards. Je nach Leistung erhalten Sie Workshops und Kurse in persona oder virtuell, auch Trainings-Software wird angeboten.
Veranstaltungen
In der Kategorie Veranstaltungen sind Veranstaltungen aufgelistet, die Bund und Länder spezifisch für die Zielgruppe Kommunen und zum Thema Informationssicherheit abhalten. Hier können Sie Netzwerke knüpfen, Workshops und Podien bieten Anlässe zu lernen und sich auszutauschen.
Tools zur Gefahrendetektion
In der Kategorie Tools zur Gefahrendetektion finden Sie Leistungen, die dabei helfen, mittels Software konkrete technische Gefahren selbst zu erkennen. Es handelt sich um Detection Tools, die bereitgestellt oder finanziert werden, z.B. Honey Pot, oder DDoS Check für Websites.
Zertifizierung
Unter Zertifizierung finden Sie Leistungen, die dabei helfen anzuzeigen, welchen Stand der IT-Sicherheit die Kommune umgesetzt hat. Ein Zertifikat ist eine Bestätigung durch eine dritte Stelle oder durch Selbstauskunft, dass Anforderungen, zum Beispiel von internationalen Normen, branchenspezifischen Standards oder technischen Regeln, erfüllt werden.
Übungen/Spiele
In der Kategorie Übungen/Spiele finden Sie Leistungen, die dabei helfen, Kompetenzen zu testen und zu evaluieren. Manche Übungen dienen auch dem Kompetenzaufbau. Cybersicherheits-Übungen gibt es in vielen Formaten für unterschiedliche Zielgruppen. Übungen werden in gängigen IT-Sicherheitsstandards empfohlen.
regelmäßiger Austausch
Unter regelmäßiger Austausch finden Sie Leistungen, die dabei helfen, in Kontakt mit anderen zu kommen, die an denselben Aufgaben sitzen wie Sie. Im Gegensatz zu Veranstaltungen sind hier vertrauliche Kreise und Orte gemeint, mit Personen, die sich kontinuierlich austauschen. Formate können sein: Stammtische, Social-Media-Gruppen, Community-Treffen usw. Sie dienen auch dazu, vertrauliche Fragen und Herausforderungen zu besprechen und Informationen in einem geschützten Umfeld zu teilen.
Finanzielle Förderung
In der Kategorie finanzielle Förderung finden Kommunen Budget, das ihnen dabei hilft, Cybersicherheit und Resilienz umzusetzen. Manchmal handelt es sich um generelle Finanzierung für den Kauf von Software oder Hardware oder die Finanzierung von Personal. Mitunter werden auch andere Leistungen, etwa Schulungen, subventioniert oder finanziert.