alle
Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen
Gallery
List
| Bundesland | Titel | Organisation | Leistungskategorie | Leistungsbeschreibung | Link | Link 2 | Für welche Kommunen? | Themen |
|---|---|---|---|---|---|---|---|---|
Brandenburg | DigitalAgentur Brandenburg | Beratung (Resilienz/Informationssicherheit) | Wir bringen in den verschiedenen Bereichen der Daseinsvorsorge digitale Expertise mit und können Ihnen als Mentor oder Sparringspartner bei der Planung und Umsetzung von Digitalisierungsvorhaben zur Seite stehen.
jeden Dienstag 10-12 Uhr
unter: 0331 / 660 4003
Wir Regionalleiter:innen stehen Ihnen natürlich auch außerhalb der Sprechstunde als Ansprechpartner zur Verfügung. Schreiben Sie uns gerne eine kurze E-Mail an regionalleitung[at]digital-agentur.de oder unsere persönlichen Adressen und wir rufen Sie zurück. | für Kommunen aus Brandenburg | DigitalisierungsstrategiesmartcityAdvice | |||
Brandenburg | CERT-Brandenburg | Warn-und Informationsdienst | Die durch das CERT BB auszusprechenden Warnungen und Empfehlungen gegenüber den Behörden des Landes und der Kommunen erfolgen über die landeseigene Kommunikationsplattform Dialog Brandenburg (DialogBB). Mit Anmeldung an dieser Plattform werden die Nutzerinnen und Nutzer automatisch bei neu eingestellten Informationen des CERT BB informiert.
Insbesondere den Kommunen wird dringend empfohlen, sich auf der Kommunikationsplattform zu registrieren und dort für die Seite „CERT Land Brandenburg“ anzumelden, um täglich und somit zeitnah über eine sichere Kommunikationsverbindung die hier eingestellten Warnungen vor Sicherheitslücken und Informationen des CERT BB über Angriffe auf andere Systeme abrufen zu können. Zudem können Handlungsempfehlungen und Lageberichte im Themengebiet IT-Sicherheit empfangen werden, um selbst entsprechend handlungsfähig zu bleiben. | für Kommunen aus Brandenburg | AwarenessSicherheitslückenHandlungsempfehlungenWarnungenAdvice | |||
Berlin | IT-Dienstleister Berlin (ITDZ Berlin) | Schulungen (Kompetenzen) | Mitarbeiterschulungen
Um die bestmögliche IT-Sicherheit zu gewährleisten, muss das ITDZ Berlin kontinuierlich alle Prozesse im Blick behalten, neue Technologien und Angriffsmethoden kennen, klare Strukturen schaffen und auf qualifiziertes Personal zurückgreifen. Daher arbeiten beim ITDZ Berlin in relevanten Bereichen ausschließlich sicherheitsüberprüfte Mitarbeiter/innen. Schließlich arbeiten sie mit sensiblen Daten, die zu 100 Prozent geschützt sein müssen. Deshalb schult und sensibilisiert das ITDZ Berlin sein Personal regelmäßig zu IT-Sicherheitsmaßnahmen der BSI-Standards und des BSI-Grundschutzkompendiums, um sie hinsichtlich Normen und Know-How immer auf dem aktuellsten Stand der Technik zu halten. | für Kommunen aus Berlin | ||||
Berlin | IT-Dienstleister Berlin (ITDZ Berlin) | Tools zur Gefahrendetektion | Das ITDZ Berlin überwacht in einer eigenen Leitwarte und rund um die Uhr alle eingesetzten Systeme. Wir sichern das Berliner Landesnetz ab, beobachten die Datenströme hinsichtlich eingehender Angriffe und potentieller Gefahren mit einer umfangreichen IT-Sicherheitsarchitektur und sichern eventuelle Lücken proaktiv ab. | für Kommunen aus Berlin | Detektion | |||
Berlin | IT-Dienstleister Berlin (ITDZ Berlin)Landesbevollmächtigten für Informationssicherheit | Warn-und Informationsdienst | Das im ITDZ Berlin implementierte CERT (Computer Emergency Response Team) informiert gemeinsam mit dem „Landesbevollmächtigten für Informationssicherheit“ die Behörden und Organisationen des Landes aktiv über Details von Sicherheitslücken und spricht Empfehlungen für Maßnahmen zur Absicherung betroffener Systeme aus. Die Informationen werden regelmäßig aktualisiert und sind im Beschäftigtenportal des Landes „b-intern“ auf den Seiten
des ITDZ Berlin abrufbar. | für Kommunen aus Berlin | Warnungen | |||
Berlin | IT-Dienstleister Berlin (ITDZ Berlin) | Beratung (Resilienz/Informationssicherheit) | Das Angebot des ITDZ Berlin und seiner Rahmenvertragspartner umfasst Beratungsleistungen und individuelle Projektleistungen in den folgenden Fachkategorien: IKT-Sicherheitsberatung: IT-Dienstleistungen zur Erfüllung gesetzlicher Sicherheitspflichten, z.B. zum Aufbau eines Informationssicherheitsmanagements (ISMS) oder
zur Durchführung von IT-Risikoanalysen | für Kommunen aus Berlin | BSIgrundschutzISMS | |||
Berlin | IT-Dienstleister Berlin (ITDZ Berlin) | Bewertung/Evaluation | Das CERT arbeitet präventiv und reaktiv. Zum einen prüft es in den Dienststellen der Verwaltung die Infrastruktur auf verwundbare Stellen und sensibilisiert Sachbearbeiter zum Umgang mit Hard- und Software. Die IT-Organisationsberatung: IT-Dienstleistungen bei der Analyse und Optimierung von
Geschäftsprozessen, z.B. durch IST-Analysen, Schwachstellenanalysen, Machbarkeitsstudien, Musterverträge.
• IKT-Sicherheitsberatung: IT-Dienstleistungen zur Erfüllung gesetzlicher Sicherheitspflichten, z.B. zum Aufbau eines Informationssicherheitsmanagements (ISMS) oder
zur Durchführung von IT-Risikoanalysen. | für Kommunen aus Berlin | ITsicherheitsanalyse | |||
Berlin | IT-Dienstleister Berlin (ITDZ Berlin) | Vorfallsbearbeitung | Im Ernstfall eines Angriffs von außen analysiert das CERT sofort die Situation, sichert die Spuren und leitet entsprechende Gegenmaßnahmen ein. So ist das CERT ein wichtiges Puzzleteil bei der Gewährleistung eines hohen IT-Sicherheitsniveaus. | für Kommunen aus Berlin | VorfallForensik | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Veranstaltungen | Veranstaltungen für Kommunen
LSI Thementage für Kommunen
Das LSI bietet Thementage mit unterschiedlichen Schwerpunkthemen für bayerische Kommunen an. Einladungen zu geplanten Veranstaltungen werden direkt an die Kommunen versandt. Hier finden Sie ebenso weitere Termine, an denen Sie uns antreffen können. | für Kommunen aus Bayern | Austausch | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Beratung (Resilienz/Informationssicherheit) | Für Beratungsanfragen an das LSI stehen zur Verfügung:
Für den kommunalen Bereich:
Hotline: 0911/21549-523
Beratung-Kommunen@lsi.bayern.de
Welche Standards gibt es?
Es gibt verschiedene zertifizierbare ISMS-Standards welche sich qualitativ und quantitativ, sowie hinsichtlich konkreter Maßnahmenempfehlungen stark unterscheiden. Daraus ableitend ist der benötigte Beratungsaufwand unterschiedlich hoch. Dieser wird neben der Frage nach einem generischen oder konkreten Ansatz maßgeblich von der internen Expertise beeinflusst. | für Kommunen aus Bayern | ISMS | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Schulungen (Kompetenzen)Finanzielle Förderung | Gemäß Art. 43 Abs. 1 BayDiG ist ein Informationssicherheitskonzept für jede bayerische Kommune verbindlich zu erstellen. Im Rahmen dieses Konzepts wird auch die regelmäßige Schulung der Mitarbeiter gefordert. Das Landesamt für Sicherheit in der Informationstechnik (LSI) bietet seit Dezember 2020 allen kommunalen Verwaltungen (Gemeinden, Landratsämtern und Bezirken) Sensibilisierungskurse zur kostenlosen Nutzung an. | für Kommunen aus Bayern | AwarenessPhishing | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Vorfallsbearbeitung | Das Bayern-CERT im LSI erreichen Sie unter:
Vorfälle: cert@bayern.de
(Download Schlüssel)
Fingerabdruck des PGP-Schlüssels:
5BB0 08A8 29C4 7BA7 B3B7 5D1A AE75 5E5D ED61 E1E0
Bitte melden Sie Schwachstellen in staatlichen Webanwendungen direkt an das Bayern-CERT. | für Kommunen aus Bayern | AwarenessSicherheitslückenVorfall | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Warn-und Informationsdienst | Warn- und Informationsdienst
Der Warn- und Informationsdienst (WID) des LSI alarmiert die Kommunen tagesaktuell über Sicherheitslücken sowie Bedrohungen für die IT-Sicherheit und gibt Handlungsempfehlungen.
Hierfür betreibt das LSI unter https://wid.lsi.bayern.de ein brandneues Web-Portal, das ab 06.07.2022 den bayerischen Kommunen kostenfrei zur Verfügung steht.
Nach einer Registrierung im Portal ermöglicht es Benutzern, sich aus einem Katalog aus mehr als 1200 IT-Produkten ein individuelles Informations-Abonnement zusammenzustellen.
Im Mittelpunkt steht dabei der jeweilige WID Account Manager. Er ist der zentrale Benutzer einer Organisation. Typischerweise übernimmt diese Rolle der Informationssicherheitsbeauftragte (ISB). | für Kommunen aus Bayern | AwarenessSicherheitslückenWarnungenPhishingAdvice | |||
Bayern | Bayerisches Staatsministerium des Innern für Sport und IntegrationIT-Sicherheitscluster e.V. | Finanzielle FörderungSchulungen (Kompetenzen) | Wussten Sie, dass Sie sich in Bayern auch die Ausbildung zum Informationssicherheitsbeauftragten (ISB) finanziell fördern lassen können?
Die ISB sind Fachmann oder Fachfrau für die Einführung eines ISMS wie CISIS12®. Sie übernehmen das zentral wichtige Thema für die Geschäftsleitung und sind auch darüber hinaus für die verschiedenen Belange der Informationssicherheit zuständig.
Der Freistaat Bayern unterstützt die regelmäßig stattfindende viertägige Ausbildung im IT-Sicherheitscluster e.V. zum zertifizierten ISB auch mit einer 50% Förderung deshalb auch im Rahmen der ISMS-Förderrichtlinie. | für Kommunen aus Bayern | ITSiBecisis12 | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Zertifizierung | Das LSI bietet den bayerischen Kommunen an, mit einem Siegel "Kommunale IT-Sicherheit" auf Basis einer Selbst-Auskunft eine Mindestabsicherung in der Informationssicherheit nachzuweisen. Für die Digitalisierung der Fachverfahren in der öffentlichen Verwaltung gilt es, die Voraussetzungen in der Informationssicherheit zu schaffen. Bayerische Kommunen müssen verpflichtend ein Informationssicherheitskonzept eingeführt haben. Rechtliche Grundlage ist Art. 43 Abs. 1 BayDiG. | für Kommunen aus Bayern | ITsicherheitsanalyse | |||
Bayern | Innovationsstiftung Bayerische Kommune | Orientierungshilfen | Die Arbeitshilfe wurde von der Innovationsstiftung Bayerische Kommune herausgegeben. Sie ist als Einstieg in das Thema Informationssicherheit zu sehen und eignet sich insbesondere für kleinere und mittlere Kommunen, die vor dem Hintergrund der gesetzlichen Verpflichtung des BayDiG ein erstes Informationssicherheitskonzept verabschiedet haben müssen. Ab der Version 3.0 ist die Arbeitshilfe stark mit dem Siegel "Kommunale IT-Sicherheit" verknüpft. Das Ziel, nach erfolgreichem Abschluss des Arbeitshilfe-Prozesses, ist daher der Erhalt des Siegels "Kommunale IT-Sicherheit" des LSI. | für Kommunen aus Bayern | ISMSBSIgrundschutzHandlungsempfehlungenAwareness | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI)Bayerisches Staatsministerium des Innern für Sport und Integration | Finanzielle Förderung | Fördergegenstand1Der Fördergegenstand umfasst:a)die Einführung eines ISMS, das den vom IT-Planungsrat beschlossenen Zielsetzungen entspricht,b)die Umsetzung der nachfolgend bestimmten Vor- und Zwischenstufen eines solchen ISMS sowiec)deren Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor.Nach Maßgabe der Förderrichtlinie, fördert der Freistaat Bayern die Umsetzung eines ISMS Standards nach ISO 27001, BSI IT-Grundschutz (Standardabsicherung, Basisabsicherung, Kommunalprofil), CISIS12 und den niederschwelligen Einstieg mit der Arbeitshilfe der Innovationsstiftung Bayerische Kommune mit dem Siegel „Kommunale IT-Sicherheit“ des LSI als Abnahmekriterium . Die hierfür zuständige Bewilligungsstelle für ganz Bayern ist die Regierung von Oberfranken. Die Höhe der Förderung orientiert sich dabei am gewählten ISMS-Standard.
Sofern Kommunen das Siegel „Kommunale IT-Sicherheit“ vom Landesamt für Sicherheit in der Informationstechnik (LSI) erworben haben oder über ein kommunales Behördennetz an das Bayerische Behördennetz angebunden sind, erhöht sich der Förderhöchstbetrag um jeweils 10%. | für Kommunen aus Bayern | ISMSBSIgrundschutz | |||
Mecklenburg-Vorpommern | CERT M-V | Warn-und Informationsdienst | Das Schwachstellenportal des CERT M-V, der sogenannte Warn- und Informationsdienst (WID), wurde in den vergangenen Jahren den Kommunen zur kostenneutralen Mitnutzung angeboten. Die Kosten dafür hatte bisher das Land getragen. Der Vertrag mit der DFN-CERT Services GmbH, die mit ihrem Angebot umfassend und tagesaktuell über neue Schwachstellen in vielfältigen Hardware- und Software-Produkten informiert, wurde Ende 2021 verlängert. Der Vertrag läuft zunächst bis Ende 2022; es ist aber vorgesehen, den Vertrag in unveränderter Form bis mindestens Ende 2023 fortzusetzen. Nach derzeitigem Stand sollen die Kommunen auch künftig nicht an den Kosten beteiligt werden.
Nutzungsberechtigt sind alle kommunalen Einrichtungen, die sich zu mindestens 50% in öffentlicher Hand befinden. Somit dürfen also auch staatliche Schulen, Stadtwerke, Krankenhäuser, Ver- und Entsorgungsbetriebe oder kommunale IT-Dienstleister den Dienst nutzen, wenn sie die oben genannte 50%-Klausel erfüllen. Wenden Sie sich gern an unsere Gemeinsamen IT-Sicherheitsbeauftragten siehe nebenstehender Kontakt bzw. an das CERT M-V:
Telefon 0385 588-11333 oder E-Mail cert@mv-regierung.de. | für Kommunen aus Mecklenburg-Vorpommern | AwarenessSicherheitslückenHandlungsempfehlungenWarnungen | |||
BremenSchleswig-HolsteinHamburgSachsen-Anhalt | CERT-Nord | Vorfallsbearbeitung | Meldung Sicherheitsvorfällen an Kommunen: Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr.
2.4 Telefon
+49 40 42846-1984
2.5 Telefax
+49 40 42846-3632 (Standard-Fax, unverschlüsselt)
2.6 eMail-Adresse
cert@certnord.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen.
2.9 Betriebszeiten
Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.,
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen oder Sachsen-Anhalt) | für Kommunen aus Bremenfür Kommunen aus Hamburg | Vorfall | |||
BremenSchleswig-HolsteinHamburgSachsen-Anhalt | CERT-Nord | Warn-und Informationsdienst | • Bereitstellung von Informationen zu vorbeugenden und reaktiven Maßnahmen bei Sicherheitsvorfällen in IT-Systemen;
• Bereitstellung von für die Zielgruppe aufbereiteten Sicherheitshinweisen und Sicherheitsmeldungen; | für Kommunen aus Bremenfür Kommunen aus Hamburgfür Kommunen aus Sachsen-Anhalt | WarnungenHandlungsempfehlungenAwarenessSicherheitslücken | |||
BremenSchleswig-HolsteinHamburgSachsen-Anhalt | CERT-Nord | Orientierungshilfen | • Entwicklung und strukturierte Verteilung von vorbeugenden Handlungsempfehlungen zur Vermeidung von IT-Sicherheitsvorfällen. | für Kommunen aus Bremenfür Kommunen aus Hamburg | Handlungsempfehlungen | |||
Hessen | Hessisches Ministerium des Innern und für Sport | Finanzielle Förderung | Förderung eines Projekts der interkommunalen Zusammenarbeit zur Erhöhung der Cybersicherheit zwischen den Landkreisen in Marburg-Biedenkopf und Gießen. Für das Projekt haben die beiden Landkreise und die beteiligten Kommunen einen Vertrag über die Zusammenarbeit geschlossen. Die Gesamtkosten sind auf rund 480.000 Euro kalkuliert. Die hessische Landeregierung fördert dieses beispielgebende Projekt der interkommunalen Zusammenarbeit mit 250.000 Euro. Die Restsumme teilen sich beide Landkreise und die beteiligten Kommunen.
Hinweis
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | infrastukturPersonal | |||
Hessen | Kommunales Dienstleistungszentrum Cybersicherheit (KDLZ-CS) | Finanzielle FörderungBewertung/Evaluation | Bestandsaufnahme mit Maßnahmenempfehlungen - Überprüfung der IT-Struktur in der jeweiligen Kommune, Reifegradmessung - Ziel ist ein Sicherheitsstandard, der dem BSI IT-Grundschutzprofil entspricht (Quelle: Tagesspiegel Background 21.06.22)
Hinweis
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | BSIgrundschutzITsicherheitsanalyseErstanalyseHandlungsempfehlungen | |||
Hessen | Hessen3C | Beratung (Resilienz/Informationssicherheit) | Kontinuierlicher Verbesserungsprozess
Mit unserer kostenfreien Fachberatung unterstützen wir leitende Personen und IT-Sicherheitsverantwortliche, die einen IT-Sicherheitsstandard in ihrem Bereich etablieren möchten. Zwei Standards stehen hierbei im Fokus: Die Norm ISO 27001 sowie der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Telefon+49 (0) 611 353 9900E-Mail hessen3c@hmdis.hessen.de
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | ISMSBSIgrundschutzHandlungsempfehlungen | |||
Hessen | Hessen3C | Tools zur Gefahrendetektion | Gestohlene Nutzerdaten sind einer der häufigsten Angriffsvektoren. Mit dem Hessen Leak Checker bietet Hessen3C seit 2021 Kommunen und KMU die Möglichkeit, die gestohlenen Datensätze in der Datenbank des Hasso-Plattner-Instituts auf dienstliche E-Mail-Adressen teilnehmender Kommunen und Landkreise zu durchsuchen. Wird eine kompromittierte E-Mail-Adresse identifiziert, werden von den Kommunen benannte Kontaktpersonen informiert. Vor dem Einsatz des Leak Checkers wird zwischen Hessen3C und der teilnehmenden Kommune eine entsprechende rechtliche Vereinbarung getroffen.
Hinweis
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | PhishingPasswortsicherheitSocial EngineeringDetektion | |||
Hessen | Ministerium für Digitale Strategie und Entwicklung | Finanzielle Förderung | Gefördert werden sowohl Maßnahmen aus dem Bereich der Verwaltungsdigitalisierung als auch der Digitalisierung weiterer kommunaler Handlungsfelder (i.S.v. smarte Stadt/smarte Region). Die Förderung umfasst damit insbesondere Maßnahmen aus folgenden Bereichen:
• Verwaltungsdigitalisierung/eGovernment
• Smart Environment
• Gesellschaft
• Transfer und Coaching
• Smart Mobility
• Smart Business
• Smart Health
• Smart Energy
Darüber hinaus ist bei der Antragstellung Folgendes zu beachten:
- Die Gesamtfinanzierung des Projektes muss gesichert sein.
- Bei Konzeption und Realisierung des Vorhabens sind folgende Grundsätze
zu beachten:
o Datensouveränität: Die Kommune sollte die Kontrolle und den Zugriff
auf ihre Daten haben/behalten.
o Datenschutz, Datensicherheit: Die Vorgaben der europäischen
Datenschutzgrundverordnung (personenbezogene Daten) und
Maßnahmen der Datensicherheit (Daten allgemein) sind zu
berücksichtigen.
o IT-Sicherheit
Hinweis
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | smartcityDigitalisierungsstrategie | |||
Hessen | Hessisches Ministerium des Innern und für Sport | Veranstaltungen | jährliche Veranstaltung zum Thema Cybersicherheit in Hessen | für Kommunen aus Hessen | Austausch | |||
Hessen | Kommunales Dienstleistungszentrum Cybersicherheit (KDLZ-CS) | Finanzielle FörderungBewertung/Evaluation | regelmäßigen Auditierungen durch die zertifizierten Experten der ekom21. Überprüfung der IT-Struktur in der jeweiligen Kommune, Reifegradmessung - Ziel ist ein Sicherheitsstandard, der dem BSI IT-Grundschutzprofil entspricht (Quelle: Tagesspiegel Background 21.06.22)
Hinweis
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | BSIgrundschutzITsicherheitsanalyseErstanalyseHandlungsempfehlungenAudit | |||
Hessen | Hessen3C | VorfallsbearbeitungBeratung (Resilienz/Informationssicherheit)Tools zur Gefahrendetektion | Hessen3C Notfall-Hotline (24/7)Hessen3C
Unterstützung bei Cyberangriffen
Wir unterstützen die Landesverwaltung, Kommunen, KRITIS-Einrichtungen sowie kleine und mittlere Unternehmen bei der Bewältigung von Cyberangriffen. So unterstützen wir Sie:
Beratung zum IT-Krisenmanagement
Welche Maßnahmen sind wann zu ergreifen? Unsere erfahrenen Expertinnen und Experten beraten Sie.
Analyse der Angriffswege auf die IT-Infrastruktur
Wir unterstützen bei der Durchführung beweiserhaltender Datensicherungen sowie der IT-forensischen Auswertung des Angriffs.
Beratung zu gesetzlichen Meldepflichten und Erstattung von Strafanzeigen
Gibt es gesetzliche Meldepflichten, z. B. nach DSGVO, die Sie einhalten müssen? Wann sollten Sie Strafanzeige erstatten und an wen wenden Sie sich damit? Wir beantworten Ihnen diese und weitere Fragen.
Kostenfreie Notfall-Hotline
Bei einem akuten Cyberangriff erreichen Sie unsere kostenfreie Notfall-Hotline rund um die Uhr.
Hinweis
Hessischen IT Sicherheitsgesetz (HITSiG)
http://starweb.hessen.de/cache/DRS/20/2/10752.pdf
Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen. | für Kommunen aus Hessen | Krisenkommunikation24/7-ServiceErstanalyseadviceVorfallDetektionForensik | |||
Hessen | Hessen3C | Schulungen (Kompetenzen)Übungen/Spiele | Hessen beschreitet neue Wege zur Stärkung der kommunalen Cyberresilienz. Mit der Einrichtung des Hessischen Cyberabwehrausbildungszentrums Land/Kommunen (HECAAZ L/K) bieten wir den hessischen Kommunen einen kostenfreien Zugang zu unserem Schulungsangebot Cybersicherheit.
Ihre Vorteile als Kommune:
• Kostenfrei für alle 443 hessischen Kommunen
• Stärkung Ihrer Cyberresilienz
• Auf kommunale Bedürfnisse abgestimmtes Schulungsangebot
• Durchführung der Schulung durch BSI-zertifizierte Expertinnen und Experten der ekom21
• Keine Reisekosten: Lokale Durchführung der Veranstaltung im jeweiligen Landkreis
Schwerpunkt: Business Continuity Management
In realistischen Übungsszenarien werden die Teilnehmerinnen und Teilnehmer auf mögliche Cyberangriffe vorbereitet. Sie lernen Maßnahmen des Business Continuity Managements kennen, die sie in die Lage versetzen sollen, nach einem Angriff schnell wieder arbeitsfähig zu sein. Das gemeinsame Ziel ist es, eine Resilienz gegen Cyberangriffe zu entwickeln. | für Kommunen aus Hessen | BCMNotfallplanSimulationAustauschKrisenkommunikation | |||
Hessen | Hessen3C | VeranstaltungenSchulungen (Kompetenzen) | Kostenfreie Awareness- und Informationsveranstaltungen
Wir bieten Sensibilisierungsveranstaltungen zur Prävention von IT-Sicherheitsvorfällen an. Diese umfassen Themen wie z. B.
• Ransomware
• Phishing
• Identitätsdiebstahl
• etc.
Vor Ort oder Online-Veranstaltungen
Je nach Bedarf und Verfügbarkeit, können die Veranstaltungen bei Ihnen vor Ort oder online durchgeführt werden. | für Kommunen aus Hessen | AwarenessPhishingPasswortsicherheitSocial Engineering | |||
Niedersachsen | Niedersachsen-CERT | Warn-und Informationsdienst | Warn- und Informationsdienst und erhalten einen regelmäßigen Sicherheitslagebericht.
N-CERT 0511 / 120 - 4739
cert@mi.niedersachsen.de | für Kommunen aus Niedersachsen | WarnungenSchwachstellen | |||
Niedersachsen | Niedersächsisches Ministerium für Inneres und Sport | Finanzielle FörderungBewertung/Evaluation | Fortsetzung des Programms im Jahr 2023 -
Im Juni 2022 hat das Niedersächsische Ministerium für Inneres und Sport damit begonnen, den Kommunen in Niedersachsen die Durchführung von Cybersicherheitsanalysen anzubieten. Mit Hilfe einer Cybersicherheitsanalyse kann ermittelt werden, ob die bereits getroffenen Schutzmaßnahmen eine ausreichende Widerstandfähigkeit gegen Cyber-Angriffe gewährleisten. Dazu wurde die Fa. Bechtle GmbH beauftragt, mit den interessierten bzw. ausgewählten Kommunen gemeinsam die wesentlichen technischen und organisatorischen Anforderungen an eine angemessene Absicherung gegen Bedrohungen aus dem Cyberraum zu untersuchen und fachlich bewerten zu lassen. Diese Leistung der Fa. Bechtle ist für die teilnehmenden ausgewählten Kommunen kostenfrei.
Die Resonanz auf dieses Angebot war sehr groß, längst nicht alle Anfragen konnten mit den im letzten Haushaltsjahr zur Verfügung stehenden Mitteln bedient werden. Deshalb konnte nur ein Teil der interessierten Kommunen an einer Cybersicherheitsanalyse teilnehmen. Das Angebot wird nun im Jahr 2023 mit weiteren Haushaltsmitteln fortgeführt. Alle Kommunen, die sich im letzten Jahr gemeldet hatten und bislang noch keine Cybersicherheitsanalyse der Fa. Bechtle GmbH in Anspruch nehmen konnten, können in diesem Jahr eine solche durchführen lassen. | für Kommunen aus Niedersachsen | ITsicherheitsanalyseSicherheitslückenDetektion | |||
Niedersachsen | Niedersachsen-CERT | Orientierungshilfen | Derzeit weitet das N-CERT seine Leistungen an den kommunalen Bereich aus. Beispielsweise wird eine Informationsplattform über Schadsoftware und Cyberangriffe für den kommunalen Bereich mit ersten interessierten Kommunen erprobt.”
N-CERT 0511 / 120 - 4739
cert@mi.niedersachsen.de | für Kommunen aus Niedersachsen | Schadsoftware | |||
Niedersachsen | Niedersachsen-CERT | Schulungen (Kompetenzen) | Seit 2020 hat das N-CERT ein eigens für die Kommunen konzipiertes und ebenfalls kostenloses Workshop-Angebot geschaffen. Die Zusammenarbeit zwischen N-CERT und den kommunalen Bereichen wird u. a. wegen der stetig wachsenden Nachfrage als sehr erfolgreich eingeschätzt.
N-CERT 0511 / 120 - 4739
cert@mi.niedersachsen.de | für Kommunen aus Niedersachsen | ||||
Niedersachsen | Niedersachsen-CERT | Regelmäßiger Austausch | In regelmäßigen Treffen mit den IT-Fachkräften in den Kommunen wird der Informationsaustausch gefördert und aktiv Feedback zu den Leistungen des N-CERT eingeholt. Seit 2016 besteht ein kontinuierlicher fachlicher Austausch zwischen N-CERT und Kommunen im Rahmen des Kommunalen Sicherheitsbündnisses (KITSIN). Im Rahmen dieses Bündnisses wurden in der Vorpandemiezeit regelmäßig (mindestens zwei Mal im Jahr) Arbeitstreffen zwischen dem N-CERT und den niedersächsischen Kommunen sowie kommunalen Dienstleistern durchgeführt. Bei den Arbeitstreffen wurden Erfahrungen aus aktuellen Sicherheitsvorfällen und zum Umgang mit Sicherheitslücken ausgetauscht.
N-CERT 0511 / 120 - 4739
cert@mi.niedersachsen.de | für Kommunen aus Niedersachsen | Austausch | |||
Niedersachsen | Niedersachsen-CERT | Beratung (Resilienz/Informationssicherheit) | Zudem können sie die Beratungsleistungen des N-CERT, etwa bei der Konzeption von Maßnahmen der IT-Sicherheit, oder auch akut im Rahmen der Bewältigung von Sicherheitsvorfällen, in Anspruch nehmen.
N-CERT 0511 / 120 - 4739
cert@mi.niedersachsen.de | für Kommunen aus Niedersachsen | ISMSHandlungsempfehlungenInfrastuktur | |||
Niedersachsen | Niedersächsisches Ministerium für Inneres und Sport | Veranstaltungen | Jährliche Veranstaltung zum Thema Cybersicherheit in Niedersachsen | für Kommunen aus Niedersachsen | Austausch | |||
Nordrhein-Westfalen | CERT NRW | Vorfallsbearbeitung | Kommunale Verwaltungen
KONTAKT Computer Emergency Response Team NRW Tel.: 02119449-2124 E-Mail: cert@it.nrw.de | für Kommunen aus Nordrhein-Westfalen | Vorfall | |||
Nordrhein-Westfalen | CERT NRWIT-NRW | Warn-und Informationsdienst | Um Kommunen und kommunale Rechenzentren noch widerstandsfähiger gegen Cyberrisiken wie z.B. Hackerangriffe zu
machen und sensible Daten besser schützen zu können, hat
das Land NRW zusammen mit den kommunalen Spitzenverbänden und dem Dachverband der kommunalen IT-Dienstleister (KDN) einen neuen Kommunalen Warn- und Informationsdienst (KWID) gestartet.
Über den Kommunalen Warn- und Informationsdienst können
Städte und Gemeinden in NRW alle wesentlichen IT-Sicherheitshinweise beziehen, die auch die Landesverwaltung selbst
erhält.
Der Kommunale Warn- und Informationsdienst wird vom Beauftragten der Landesregierung für Informationstechnik (CIO) verantwortet und über das
Computer Emergency Response Team Nordrhein-Westfalen
(CERT NRW) von IT.NRW betrieben.
KONTAKT Computer Emergency Response Team NRW Tel.: 02119449-2124 E-Mail: cert@it.nrw.de | für Kommunen aus Nordrhein-Westfalen | SicherheitslückenWarnungenAdviceschwachstellenSchadsoftware | |||
Nordrhein-Westfalen | Beauftragter der Landesregierung Nordrhein-Westfalen für Informationstechnik | Schulungen (Kompetenzen) | Das Fortbildungsprogramm NRW ist offen für Kommunen. | für Kommunen aus Nordrhein-Westfalen | BSIgrundschutz | |||
Rheinland-Pfalz | CERT-kommunal-rlp | Orientierungshilfen | (nur über kommunalnetz erreichbar) Hilfestellungen für Sensibilisierungen in Bezug auf Informationssicherheit - nur im Kommunalnetz erreichbar):
https://www.it-sicherheit-kommunal.rlp.de | für Kommunen aus Rheinland-Pfalz | Awareness | |||
Rheinland-Pfalz | CERT-kommunal-rlp | Tools zur Gefahrendetektion | (nur über kommunalnetz erreichbar) Prüfung verdächtiger E-Mails, Links und Dateien nur im Kommunalnetz erreichbar):
https://www.it-sicherheit-kommunal.rlp.de | für Kommunen aus Rheinland-Pfalz | DetektionSchadsoftwarewebsitesPhishing | |||
Rheinland-Pfalz | CERT-kommunal-rlp | Vorfallsbearbeitung | (nur über kommunalnetz erreichbar)Informationssicherheitsvorfall melden (Meldeformular, Hilfestellung) (nur im Kommunalnetz erreichbar):
https://www.it-sicherheit-kommunal.rlp.de | für Kommunen aus Rheinland-Pfalz | Vorfall | |||
Rheinland-Pfalz | CERT-kommunal-rlp | Warn-und Informationsdienst | (nur über kommunalnetz erreichbar) Warn- und Informationsdienst des CERT-kommunal-rlp (nur im Kommunalnetz erreichbar):
https://www.it-sicherheit-kommunal.rlp.de | für Kommunen aus Rheinland-Pfalz | WarnungenSchadsoftwareschwachstellen | |||
Rheinland-Pfalz | ISK.RLPCERT-kommunal-rlp | Orientierungshilfen | (nur über kommunalnetz erreichbar) Die Hilfestellungen werden den Kommunalverwaltungen des Landes kostenfrei im Baukasten
IT-Grundschutz kommunal zur Verfügung gestellt und fortlaufend aktualisiert. Egal ob Einsteiger oder Fortgeschrittene, Sie können gezielt Inhalte gemäß ihrer jeweiligen aktuellen
Priorisierung auswählen.Ein Projekt der kommunalen Spitzenverbände von Rheinland-Pfalz. Deren Tochtergesellschaften KommWis und
SECURiON übernehmen die Federführung und Umsetzung
des vom Land Rheinland-Pfalz geförderten Projektes. Alle Hilfestellungen und weitere Informationen werden auf der Projektwebseite bereitgestellt (nur im Kommunalnetz erreichbar):
https://www.it-sicherheit-kommunal.rlp.de | für Kommunen aus Rheinland-Pfalz | Handlungsempfehlungen | |||
Rheinland-PfalzSaarland | Zweckverband eGo-Saar | Beratung (Resilienz/Informationssicherheit)Vorfallsbearbeitung | Das Computer-Notfallteam
• unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle,
• empfiehlt reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung
• arbeitet eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen und unterstützt beide personell. | für Kommunen aus Rheinland-Pfalzfür Kommunen aus Saarland | AwarenessHandlungsempfehlungenWarnungenSchwachstellenAdvice | |||
Rheinland-PfalzSaarland | Zweckverband eGo-Saar | Beratung (Resilienz/Informationssicherheit) | Das Computer-Notfallteam
• schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben | für Kommunen aus Rheinland-Pfalzfür Kommunen aus Saarland | AwarenessHandlungsempfehlungenWarnungenSchwachstellenAdvice | |||
Rheinland-PfalzSaarland | Zweckverband eGo-Saar | Warn-und Informationsdienst | Das Computer-Notfallteam
• erstellt und veröffentlicht präventive Handlungsempfehlungen zur Schadensvermeidung,
• weist auf Schwachstellen in Hardware- und Software-Produkten hin,
• schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben, | für Kommunen aus Rheinland-Pfalzfür Kommunen aus Saarland | AwarenessHandlungsempfehlungenWarnungenSchwachstellen | |||
Rheinland-Pfalz | Verfassungsschutz Rheinland-Pfalz. | Beratung (Resilienz/Informationssicherheit) | Wir bieten Ihnen Sensibilisierungs- und Sicherheitsgespräche an.Kontaktieren Sie uns – auch für vertrauliche Hinweise – unter:Telefon: 06131 16-3773Fax: 06131 16-3688Cybersicherheit(at)mdi.rlp.de | für Kommunen aus Rheinland-Pfalz | Awareness | |||
Rheinland-Pfalz | Verfassungsschutz Rheinland-Pfalz. | Warn-und InformationsdienstOrientierungshilfen | Internetplattform der Cybersicherheit des Verfassungsschutzes Rheinland-Pfalz. Sie stellt Bedrohungsindikatoren, Abwehrregeln und Informationen zu aktuellen Cyber-Kampagnen zum Schutz vor Cyberspionage und -sabotage bereit. Bitte richten Sie Ihre Anfrage per E-Mail an die Adresse cyberschutz(at)mdi.rlp.de.* Für den Zugang benötigen wir nur eine unternehmenseigene E-Mail-Adresse. Bitte verwenden Sie eine Funktions-Adresse ohne personenbezogene Daten wie zum Beispiel it@ihrefirma.de. | für Kommunen aus Rheinland-Pfalz | AwarenessHandlungsempfehlungenWarnungenSchwachstellen | |||
Saarland | Ministerium für Inneres Bauen und Sport | Finanzielle Förderung | Saarland
Für Rückfragen zur Förderung steht das Ministerium für Inneres, Bauen und Sport – Referat C5 zur Verfügung. Ansprechpartner ist Herr Wagner, Tel.: 06815012133 oder j.wagner@innen.saarland.de
Bei Fachfragen steht das Ministerium für Finanzen und Europa, Herr Koch, zur Verfügung, Tel.: 06815011755 oder m.koch@finanzen.saarland.de | für Kommunen aus Saarland | AwarenessHandlungsempfehlungenWarnungenSchwachstellenAdvice | |||
Sachsen | SAX.CERT | Tools zur Gefahrendetektion | HoneySens ist eine Sicherheitslösung zur Erkennung von Hacker-Angriffen in internen Netzwerken, bestehend aus Sensoren/Clients zur Überwachung des Netzwerks sowie einer zentralen Serverinstanz, an die die Clients verdächtige Zugriffsversuche melden. Interessierte können beim SAX.CERT kostenlos Sensoren beantragen, die anschließend im eigenen Netzwerk betrieben werden können. Bei sicherheitsrelevanten Zugriffen wird der Nutzer per E-Mail und visuell über die Sensoren alarmiert. Damit kann schneller auf Angriffe reagiert, bzw. das Vorgehen des Angreifenden besser nachvollzogen werden. | für Kommunen aus Sachsen | DetektionITsicherheitsanalyse | |||
Sachsen | SAX.CERT | Beratung (Resilienz/Informationssicherheit)Regelmäßiger Austausch | Jeden ersten Freitag im Monat um 10 Uhr eine Online-Sprechstunde des SAX.CERT zu Themen der IT-Sicherheit für die Kommunen angeboten, die dazu dienen soll aktuelle Themen und Services des SAX.CERT genauer zu erläutern als auch Fragen und Bedarfe aus den Kommunen aufzunehmen. Wenn Sie an der Sprechstunde als kommunaler Vertreter teilnehmen möchten, wenden Sie sich bitte direkt an SAX.CERT@cert.sachsen.de | für Kommunen aus Sachsen | ISMSBSIgrundschutzAdvice | |||
Sachsen | Sächsische Staatskanzlei | Schulungen (Kompetenzen) | Die Sächsische Staatskanzlei bietet den Mitarbeiterinnen und Mitarbeitern von Kommunen die Teilnahme am E-Learning „Informationssicherheit am Arbeitsplatz“ an. Mit dem Online-Lernangebot kann sich jeder Bedienstete selbstständig zum sicheren Umgang mit Informationstechnik fortbilden. Die Anforderung von Werbematerialien und weitere Fragen zur Einführung des Lernangebots in Ihrer Behörde können Sie richten an: infosic@sk.sachsen.de | für Kommunen aus Sachsen | AwarenessPhishingPasswortsicherheit | |||
Sachsen | Sächsische StaatskanzleiBundesamt für Sicherheit in der InformationstechnikVerbraucherzentrale Sachsen | Veranstaltungen | Im Rahmen des Europäischen Monats für Cybersicherheit veranstalten Sächsische Staatskanzlei, die Volkshochschulen in Sachsen, die Verbraucherzentrale Sachsen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit weiteren Partnern die Roadshow „Digital? Aber sicher!“ in Sachsen. Dabei wird die Roadshow mit Live-Hacking-Veranstaltungen und Informationen zum digitalen Verbraucherschutz zwischen dem 16. Oktober und 17. November in 13 sächsischen Städten Halt machen und Programm für Bürgerinnen und Bürger, Schülerinnen und Schüler als auch für Mitarbeiterinnen und Mitarbeitern von Behörden anbieten. | für Kommunen aus Sachsen | Austausch | |||
Sachsen | SAX.CERT | Vorfallsbearbeitung | Mit Inkrafttreten des Sächsischen Informationssicherheitsgesetzes (SächsISichG) zum 31.08.2019 gelten verschiedene Meldepflichten für die staatlichen und nicht-staatlichen Stellen im Freistaat Sachsen sowie Beliehene, die an das Sächsische Verwaltungsnetz oder das Kommunale Datennetz angeschlossen sind. Diese Stellen sind nach den §§ 16 und 17 SächsISichG dazu verpflichtet, Sicherheitsvorfälle unverzüglich zu melden, wenn diese:
• zu einer erheblichen Beeinträchtigung der Schutzziele geführt haben oder
• behördenübergreifend zu einer erheblichen Beeinträchtigung der Schutzziele führen können.
Beispiele für derartige Sicherheitsvorfälle:
• Funde von bereits installierten/aktiven Viren auf Clients
• Ausfall wichtiger Systeme oder Verfahren
• Datenabfluss durch Malware, Hacking oder Social Engineering
Werden den genannten Stellen Informationen bekannt, die zur Abwehr von Gefahren für die informationstechnischen Systeme von Bedeutung sind, sind diese dem SAX.CERT unverzüglich mitzuteilen. Darüber hinaus hat der AK ITEG mit dem Beschluss 1/2016 vom 12.01.2016 festgelegt, dass Sicherheitsvorfälle in den Ressorts per Meldeformular an das SAX.CERT zu melden sind. | für Kommunen aus Sachsen | Vorfall | |||
Sachsen | SAX.CERT | Orientierungshilfen | Der Passwortchecker des SAX.CERT soll Ihnen dabei helfen zu überprüfen, ob ihr Passwort eine Mindestsicherheit besitzt. Dabei wurde diese Anwendung speziell so konzipiert, dass alle Berechnungen lokal im Browser über JavaScript durchgeführt werden und das eingegeben Passwort somit nicht an Dritte weitergeleitet wird. Auch wurde der Programmcode bewusst nicht verschleiert, um eine leichte Nachvollziehbarkeit und Transparenz zu gewährleisten. Ein Passwort gilt als sicher, wenn es 100 Punkte oder mehr erreicht.
Der SAX.CERT Passwortchecker ist nur aus dem SVN und KDN erreichbar. | für Kommunen aus Sachsen | ITsicherheitsanalysePasswörterHandlungsempfehlungen | |||
Sachsen | SAX.CERT | Tools zur Gefahrendetektion | Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internet-Datenbanken veröffentlicht und dient als Grundlage für weitere illegale Handlungen. Mit dem Identity Leak Checker bietet das SAX.CERT in Zusammenarbeit mit dem Hasso-Plattner-Institut (HPI) einen individuellen Dienst zur Überprüfung von E-Mail-Adressen des Freistaates Sachsen auf die Betroffenheit von derartigen Leaks an. Auf Antrag können über das SAX.CERT weitere Mail-Domains in den Dienst aufgenommen werden. | für Kommunen aus Sachsen | DetektionITsicherheitsanalyseAwarenessPhishing | |||
Sachsen | SAX.CERT | Tools zur Gefahrendetektion | Auf Grundlage des Beschlusses 3/2017 "Automatische Scandienste und Erhöhung der Webseitensicherheit" des AK ITEG führt das SAX.CERT monatlich mindestens zwei Sicherheitsscans aller Internetseiten und -dienste der Landesverwaltung Sachsen durch. Hierdurch können Schwachstellen identifiziert und betroffene Stellen im Falle von Sicherheitswarnungen schneller und zielgerichteter informiert werden. Eine Aufnahme neuer Internetseiten und -dienste ist auf Antrag jederzeit möglich.
Die Ergebnisse der Sicherheitsscans können aus dem SVN und KDN über das Infoportal des SAX.CERT abgerufen werden. | für Kommunen aus Sachsen | DetektionwebsitesITsicherheitsanalyse | |||
Sachsen | SAX.CERT | Warn-und Informationsdienst | Mit dem Vulnerability Advisory Service „dCERT“ stellt das SAX.CERT in Zusammenarbeit mit der T-Systems tagesaktuelle Informationen zu Schwachstellen und Sicherheitslücken in IT-Systemen zur Verfügung. Über das SAX.CERT kann kostenfrei ein eigenes Nutzerkonto angelegt werden, mit dem sich der Kunde aus aktuell ca. 2.000 Hard- und Softwareprodukten eine individuelle Zusammenstellung auswählen kann. Wird für eines der ausgewählten Produkte eine neue Sicherheitslücke bekannt, versendet das Portal automatisch eine Warn-E-Mail mit ausführlichen Details und Maßnahmenempfehlungen zu dieser Schwachstelle an den betreffenden Nutzer. | für Kommunen aus Sachsen | AwarenessSicherheitslückenHandlungsempfehlungenWarnungenAdvice | |||
Schleswig-Holstein | Staatskanzlei Schleswig-HolsteinITV.SH | Bewertung/Evaluation | Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH stehen "Quickchecks" zur Verfügung:
· Feststellung des Status quo
· Dokumentation bereits getroffener Maßnahmen
· Identifikation von "Quick wins"
Damit kann die Kommune eine einfache Selbsteinschätzung vornehmen, orientiert an der BSI-Basisabsicherung. Um Zugang zu erhalten, ist eine Registrierung erforderlich. | für Kommunen aus Schleswig-Holstein | ITsicherheitsanalyseErstanalyse | |||
Schleswig-Holstein | ITV.SHStaatskanzlei Schleswig-Holstein | Warn-und Informationsdienst | Der ITV.SH stellt kommunalen Informationssicherheitsbeauftragten in Schleswig-Holstein eine Austauschplattform bereit, über die bestimmte Warnungen und Eilmeldungen des CERT Nord erhältlich sind. Damit werden kommunale Maßnahmen der Prävention, Detektion und Reaktion unterstützt. Wenn Sie die Informationen erhalten möchten, schreiben Sie bitte eine Email an sikosh@itvsh.de. | für Kommunen aus Schleswig-Holstein | WarnungenHandlungsempfehlungenAwarenessSicherheitslücken | |||
Schleswig-Holstein | ITV.SHStaatskanzlei Schleswig-Holstein | Regelmäßiger Austausch | Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH stellt der ITV.SH kommunalen Informationssicherheitsbeauftragten in Schleswig-Holstein eine Austauschplattform bereit. In einem nicht-öffentlichem Unterforum der ITV.SH-Netzwerkplattform haben Informationssicherheitsbeauftragte einen geschützten Raum für den fachlichen Austausch. Registrierung via E-Mail an sikosh@itvsh.de. | für Kommunen aus Schleswig-Holstein | Austausch | |||
Bund | Staatskanzlei Schleswig-HolsteinITV.SH | Beratung (Resilienz/Informationssicherheit) | Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH bietet der ITV.SH seinen Trägern Beratungsleistungen zur Feststellung des Sachstands der Informationssicherheit an und gibt Empfehlungen zum Aufbau eines ISMS. Bei Interesse, schreiben Sie bitte eine E-Mail an sikosh@itvsh.de | für Kommunen aus Schleswig-Holstein | ISMSITsicherheitsanalyse | |||
Sachsen-Anhalt | Ministerium für Infrastruktur und Digitales | Beratung (Resilienz/Informationssicherheit)Regelmäßiger Austausch | Die Merkmale des Formats sind: kein festes OZG-Thema, soll in regelmäßigen Abständen durchgeführt werden und nicht die thematisierten OZG-Sprechstunden ersetzen. Mehrwert ist die Stärkung der OZG-Kommunikation innerhalb der Sprechstunde sowie die Vernetzung. Das Nachnutzungsinteresse für OZG-Projekte soll geweckt werden. Außerdem wird die Möglichkeit zur freien Platzierung eigener OZG-Themen und Gesprächsaustausch mit den teilnehmenden kommunalen OZG-Ansprechpartner und Mitstreiter geboten. | für Kommunen aus Sachsen-Anhalt | AustauschDigitalisierungsstrategie | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Bewertung/Evaluation | IT-Sicherheitsanalysen
IT-Sicherheitsanalysen dienen der Untersuchung und Bewertung der wichtigsten technischen und organisatorischen Aspekte, welche für die IT-Sicherheit der Kommune von entscheidender Bedeutung sind. Beispiele dieser Aspekte sind die Absicherung des Netzwerks, das regelmäßige Durchführung von Datensicherungen und die Vorbereitung und Bewältigung von Notfällen.Mit der Durchführung einer IT Sicherheitsanalyse erhalten Kommunen eine Einschätzung ihres Sicherheitsniveaus und individuelle Handlungsempfehlungen, mit denen sie die Sicherheit erhöhen können.Die Analyse wird in Form eines Interviews mit Vertreterinnen und Vertretern aus der Kommune durchgeführt. Die Gesamtdauer des Interviews beträgt ca. 5 – 6 Stunden.Nach einigen Tagen anschließender Analyse erhalten die Kommunen einen ausführlichen Ergebnisbericht mit individuellen Maßnahmenempfehlungen.Aktuell läuft das Pilotprogramm zu den IT-Sicherheitsanalysen. | für Kommunen aus Baden-Württemberg | ITsicherheitsanalyseInterviews | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Schulungen (Kompetenzen) | Die Schulung „Cybersicherheit als Führungsaufgabe“ gibt Führungskräften eine Übersicht über gängige Angriffsvektoren im Cyberraum. Selbst mit moderner Technik – geschützte Systeme sind vulnerabel, wenn die Personen, die sie bedienen, bewusst oder unbewusst als Einfallstore für Cyberattacken fungieren. Inwiefern Führungskräfte Mitarbeitende sensibilisieren, das Thema Cybersicherheit als zentrale Führungsaufgabe ausgestalten und welche Maßnahmen dabei unterstützen können, die Institution, die Teams und nicht zuletzt sich selbst zu schützen, bilden die Kernthemen der Schulung. | für Kommunen aus Baden-Württemberg | Awareness | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Beratung (Resilienz/Informationssicherheit) | Kommunen stehen vor der Herausforderung, ihre Systeme und Daten vor Cyber-Angriffen zu schützen und gleichzeitig die fortschreitende Digitalisierung zu bewältigen.
Um die Kommunen bei dieser Aufgabe zu unterstützen, baut die CSBW ein Beratungsangebot auf.
Ziel ist es, die Kommunen mit einem umfassenden Angebot zu allen relevanten IT-Sicherheitsthemen zu unterstützen, wie beispielweise:
• IT-Sicherheitsanalyse: Analyse des aktuellen Sicherheitsniveaus und Maßnahmenplan
• IT-Notfallplan: Entwicklung eines Handlungsplans für Notfälle
• Sicherheitsrichtlinien und BSI IT-Grundschutz
• Management System für Informationssicherheit (ISMS = Information Security Management System) | für Kommunen aus Baden-Württemberg | BSIgrundschutzNotfallplanISMSBCM | |||
Baden-Württemberg | Digitalakademie@BW | Schulungen (Kompetenzen)Finanzielle Förderung | Programme zur Unterstützung der Digitalisierug von Kommunen (Kommunale Digitallotsen); in der dreitägigen Ausbildung 2 Einheiten zu Cyber- und IT-Sicherheit sowie Möglichkeiten zu Aufbauschulungen z.B. Informationssicherheitsmanagementsystem (ISMS). Das Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg fördert die Inhouse-Schulungen mit bis zu 1.700 Euro pro Schulungstag. Dies entspricht bei einer 3-tägigen Inhouse-Schulung einer Förderung in Höhe von maximal 5.100 Euro. | für Kommunen aus Baden-Württemberg | smartcityISMSDatenschutzDigitalisierungsstrategieHomeoffice | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Übungen/Spiele | Übungen wiederum sind kontrollierte und zielgerichtete Aktivitäten zur Überprüfung, Bewertung und Verbesserung von Prozessen oder Fähigkeiten. Sie simulieren Vorfälle in Anlehnung an reale Ereignisse und überprüfen die nachgelagerten, internen Prozesse und Handlungen wie z.B. das weitere Vorgehen nach der Meldung eines Vorfalls oder die Zusammenarbeit im Krisenstab. An Übungen nehmen, im Gegensatz zum Handlungstraining, nur die Beschäftigten teil, die auch am beübten Prozess beteiligt sind und eine Rolle innehaben. Übungen sind wesentlicher Bestandteil der Vorbereitungen auf ein Ereignis und hilfreiches Werkzeug zur Verbesserung der Situationswahrnehmung. Sie sind auf unterschiedliche Weise durchführbar. | für Kommunen aus Baden-Württemberg | HandlungsempfehlungenSimulationProzesseAwareness | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Beratung (Resilienz/Informationssicherheit)VorfallsbearbeitungTechnische/Operative Unterstützung | Die Cyber-Ersthilfe BW der Cybersicherheitsagentur ist die zentrale Kontakt- und Meldestelle für Cybersicherheitsvorfälle in Baden-Württemberg. Wenn Sie den Verdacht haben, Opfer eines Cyberangriffs geworden zu sein, dann melden Sie sich unter der Nummer 0711-137-99999. Wir unterstützen Sie bei der Einordnung, geben Ihnen erste Hilfestellungen und nennen Ihnen Anlaufstellen, an die Sie sich wenden können. Das Drei-Säulen-Modell zeigt die Grundlagen der Zusammenarbeit zwischen der CSBW mit Betroffenen. Das Vorfallmanagement stellt nach dem Erstgespräch mit den Betroffenen den „Single Point of Contact“ für alle Beteiligten dar. Je nach Bedarf können die Bereiche der Vorfallbehandlung sowie der Krisenkommunikation in die Unterstützung eingebunden werden. Die Vorfallbehandlung kann die Beteiligten durch forensische Analysen unterstützen. Die Krisenkommunikation hilft unter anderem bei der internen Kommunikation an Mitarbeitende sowie dem Umgang mit Presseanfragen. | für Kommunen aus Baden-Württemberg | HandlungsempfehlungenErstanalyse24/7-ServiceKrisenkommunikationForensik | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Warn-und Informationsdienst | Über die WID-Plattform werden Berichte zu aktuellen Sicherheitsthemen publiziert. Die direkte und schnelle Bereitstellung der Informationen für die relevanten Stellen soll dazu beitragen, IT-Sicherheitsvorfälle zu vermeiden oder zumindest deren Auswirkungen zu beschränken. | für Kommunen aus Baden-Württemberg | AwarenessSicherheitslückenHandlungsempfehlungen | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Übungen/Spiele | Handlungstrainings sind eine Form von Präventionsmaßnahme, bei der im Gegensatz zur Übung, ohne das Vorliegen konkreter Prozesse, systematisch und unter Zuhilfenahme praktischer Beispiele alle zum Handlungstraining angemeldeten Beschäftigten sensibilisiert bzw. geschult werden. Beispiel hierfür sind Phishing- oder Social-Engineering-Simulationen. Bei diesen werden die zum Handlungstraining angemeldeten Beschäftigten mit verschiedenen simulierten Angriffen, z.B. einer Phishing-E-Mail, konfrontiert und müssen nach den jeweiligen internen Vorschriften korrekt handeln. So lernen die Beschäftigten verschiedene Angriffsvektoren praxisnah kennen und können gleichzeitig das korrekte Handeln praktisch trainieren. | für Kommunen aus Baden-Württemberg | AwarenessPhishingSocial EngineeringSimulation | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Schulungen (Kompetenzen) | BSI IT-Grundschutz-Praktiker-Schulung
Die Cybersicherheitsagentur Baden-Württemberg (CSBW) bietet gemeinsam mit dem Ministerium des Inneren, für Digitalisierung und Kommunen eine kostenfreie Teilnahme an der Online-Schulung „BSI-IT-Grundschutz-Praktiker“ an.
Die 5-tägige „BSI IT-Grundschutz-Praktiker“-Schulung umfasst eine umfassende Einführung in Inhalte und Umsetzung der IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Anhand von Fallstudien und Beispielen lernen Teilnehmende die Anwendung der BSI-Standards und der IT-Grundschutz-Methodik für den Praxisalltag. Die Schulung schließt mit einer Prüfung zum zertifizierten „BSI-IT-Grundschutz-Praktiker“ ab.
Die Schulung ist offen für Mitarbeiterinnen und Mitarbeiter aus Kommunen und Behörden des Landes Baden-Württemberg. Sie richtet sich insbesondere an (angehende) Informationssicherheitsbeauftragte (ISB), Datenschutzbeauftrage sowie Verantwortliche in der Informationssicherheit und des Business Continuity Management. | für Kommunen aus Baden-Württemberg | BSIgrundschutz | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Orientierungshilfen | Was ist eine Phishing-Mail? Wie handle ich bei einem Cybersicherheitsvorfall? Kurz und prägnant fasst die CSBW kompaktes Faktenwissen zu verschiedenen Themen der Cybersicherheit zusammen. | bundesweit für alle Kommunen | AwarenessHomeofficeNotfallplanPasswortsicherheitPhishingSocial EngineeringDDoS | |||
Baden-Württemberg | CyberSicherheitsForum | Veranstaltungen | Panels, Workshops zum Thema Cybersicherheit inkl. Aufzeichnungen der letzten Jahre | bundesweit für alle Kommunen | Awareness | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Beratung (Resilienz/Informationssicherheit) | Leistungsbeschreibung: Die Sicherheitsberatung des BSI unterstützt Länder durch Beratung zu Themen des IT-Grundschutz und den BSI-Standards 200-1 bis 200-4. Auch Kommunalbehörden können sich bei Fragen zur Informationssicherheit an sicherheitsberatung-regional@bsi.bund.de wenden und erhalten dort weitergehende Empfehlungen und Informationen. | bundesweit für alle Kommunen | BSIgrundschutzISMS | |||
Brandenburg | DigitalAgentur Brandenburg | Orientierungshilfen | DigitalPakt Schule, fortschreitende Vernetzung, Cyber-Attacken: Schulische Informationssicherheit ist für Schulträger aktuell eine Herausforderung. Vor diesem Hintergrund bietet die DigitalAgentur Brandenburg 2023 ein besonderes Support-Vorhaben an. In Kooperation mit PD- Berater der öffentlichen Hand GmbH, die im Rahmen des Deutschen Aufbau- und Resilienzplans (DARP) eine Handreichung für IT-Sicherheit an Schulen (+ Quick-Check) entwickelt haben | bundesweit für alle Kommunen | ITsicherheitsanalyseAwarenessHandlungsempfehlungenSchule | |||
Hessen | Hessen3C | Warn-und Informationsdienst | Warnmeldungen - Warnung bei akuten Bedrohungen | bundesweit für alle Kommunen | WarnungenAwareness | |||
Schleswig-Holstein | ITV.SHStaatskanzlei Schleswig-Holstein | Orientierungshilfen | Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH stehen den Kommunen zahlreiche Hilfsmittel zur Verfügung. Damit werden die Kommunen beim Aufbau eines ISMS unterstützt. Diese Hilfsmittel sind kompatibel zum IT-Grundschutz nach BSI-Standards, die Materialien basieren auf den Anforderungen des Grundschutzprofils Basisabsicherung Kommunalverwaltung. Weitere Informationen zu SiKoSH finden Sie bei https://netzwerk.itvsh.de/
Zur Registrierung senden Sie bitte eine E-Mail an sikosh@itvsh.de | bundesweit für alle Kommunen | ISMSit-grundschutz | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Vorfallsbearbeitung | Das Cyber-Sicherheitsnetzwerk ist ein freiwilliger Zusammenschluss von qualifizierten Expert:innen für eine IT-Vorfallsbearbeitung.
Die Expert:innen stellen ihre individuelle Expertise und ihr individuelles Knowhow zur Behebung von IT-Sicherheitsvorfällen zur Verfügung. Sie helfen, die IT-Sicherheitslage in Deutschland zu verbessern. Über die kostenfreie Hotline Nummer 0800-274 1000 können sich Betroffene bei der Kontaktstelle des CSN melden und werden an das entsprechende Glied der Digitalen Rettungskette vermittelt. Alternativ können sich die Betroffenen auch direkt an einen Digitalen Ersthelfer, Vorfall-Praktiker, Vorfall-Experten oder einen IT-Sicherheitsdienstleister wenden. | bundesweit für alle Kommunen | Vorfall | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Vorfallsbearbeitung | Unternehmen und Organisationen haben die Möglichkeit, über das Meldeformular auf der Webseite des Melde- und Informationsportals des BSI einen Sicherheitsvorfall zu melden. Diese Meldungen werden verwendet, um ein verlässliches und aussagekräftiges Lagebild zu erstellen, mögliche Zusammenhänge zu erkennen und darauf basierend entsprechende Maßnahmen einleiten oder Warnungen aussprechen zu können. Wenn Sie eine Kontaktmöglichkeit übermitteln, kann das BSI im Rahmen freier Kapazitäten auf Wunsch auf Sie zukommen. | bundesweit für alle Kommunen | Vorfall | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Orientierungshilfen | Wenn Sie über ausreichend technisches Wissen für die Bewältigung eines IT-Sicherheitsvorfalls im Unternehmen verfügen, dann geben Ihnen die folgende Maßnahmenpakete einen Überblick auf die wichtigsten Erste-Hilfe-Maßnahmen:
• TOP 12 Maßnahmen bei Cyber-Angriffen
• Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle –
• Erste Hilfe bei einem schweren IT-Sicherheitsvorfall Version 1.1
Die Checklisten Checkliste Organisatorisches bzw. Checkliste Technik führen nach dem Prinzip Hilfe zur Selbsthilfe online kurz und knapp durch die ersten Schritte zur Bewältigung eines IT-Sicherheitsvorfalles.
Weitere Informationen zu verschiedenen Themen (z.B. DDoS, Emotet, APT, ICS,..) und nützliche Tipps finden Sie auch auf unseren Themenseiten. | bundesweit für alle Kommunen | Vorfall | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Übungen/Spiele | Um die Fähigkeiten der Helfer in der Digitalen Rettungskette zu trainieren sowie das Zusammenwirken der einzelnen Eskalationsstufen zu verdeutlichen, stellt das Cyber-Sicherheitsnetzwerk (CSN) vier Mini-Games mit einer Spielzeit von ca. 15 Minuten zur Verfügung. Innerhalb dieser Mini-Games werden die Teilnehmerinnen und Teilnehmer spielerisch mit dem Aufbau und der Funktionsweise des CSN vertraut gemacht und erlangen darüber hinaus neben theoretischem Wissen auch praktische Handlungsempfehlungen und Verhaltenstipps für ihre Arbeit. | bundesweit für alle Kommunen | VorfallSpiele | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Übungen/Spiele | Der Trainingskoffer beinhaltet umfangreichere Spiele in denen sich die Teilnehmerinnen und Teilnehmer intensiv mit der Behandlung von kleinen IT-Störungen und IT-Sicherheitsvorfällen sowie der Abwehr von Cyberangriffen auseinandersetzen.
Die Spieldauer der Trainingseinheten beträgt zwischen 60 und 95 Minuten. Um Anleitungen und weitere Informationen zu den einzelnen Spielen zu erhalten, klicken Sie auf das (+) Symbol. Dort erhalten Sie neben einer Kurzanleitung, ebenfalls weiterführende Links zu den Spielanleitung, Materialien und Spielvarianten. | bundesweit für alle Kommunen | VorfallTraining | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Übungen/Spiele | Mit den Rollenspielen sollen auf spielerische Weise thematisierte Situationen in einer simulierten Realität aus unterschiedlichsten Perspektiven heraus vermittelt werden. Die Spieler könne sich in ihrer jeweiligen ausprobieren, versuchen sich der Rolle entsprechend zu verhalten, und lernen, andere in anderen Rollen zu akzeptieren. Die inhaltliche Palette ist dabei vielfältig. Durch sie sollen zum einen Gesprächsführungen bei Meldungen von einfachen IT-Störungen bei der CSN-Hotline geübt werden. Zum anderen aber auch komplexe IT-Sicherheitsvorfälle, die von einem einzelnen oder einem Team von Vorfall-Experten bearbeitet werden. Des Weiteren werden Konfrontationen mit prototypischen Bedenken, Widerständen und Ängsten im Kontext des IT-Supports behandelt. Besondere Lernziele, die über die oben genannten generischen Ziele hinausgehen, sind in den einzelnen Rollenspiel-Beschreibungen individuell aufgeführt.
Zielgruppe und Einsatzmöglichkeiten
Die Zielgruppen der Rollenspiele sind alle Bezugsgruppen des CSN, d. h.:
• Servicestelle (Hotline des CSN)
• Digitale Ersthelfer
• Vorfall-Praktiker
• Vorfall-Experten | bundesweit für alle Kommunen | VorfallTraining | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Vorfallsbearbeitung | Unter dem Vorbehalt freier Ressourcen besteht in herausgehobenen Fällen die Möglichkeit, das BSI um Unterstützung zu bitten. Füllen Sie dazu das Meldeformular möglichst umfassend und detailliert aus, um eine Einschätzung und Priorisierung durch das BSI zu ermöglichen. | bundesweit für alle Kommunen | VorfallErstanalyseForensik | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | OrientierungshilfenWarn-und Informationsdienst | Im internen Bereich der Sicherheitsberatung für Länder und Kommunen finden Sie Informationen und Arbeitshilfen rund um die Themen Informationssicherheit und IT-Grundschutz. Bereitstellung des Tageslageberichtes für Länder und Kommunen. Berechtigt für den Zugang sind Mitarbeiter der öffentlichen Verwaltung aus Ländern und Kommunen sowie anderen Landes- oder Kommunalen Einrichtungen. | bundesweit für alle Kommunen | WarnungenISMSTageslagebericht | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI)Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände | Bewertung/Evaluation | „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Dr. Gerhard Schabhüser. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“
Damit werden insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt, beispielsweise IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können. | bundesweit für alle Kommunen | HandlungsempfehlungenErstanalyse | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Orientierungshilfen | Smart Cities/Smart Regions Informationssicherheit für IoT-Infrastrukturen
Das BSI hat Handlungsempfehlungen ausgearbeitet, die kommunale Entscheidungstragende und operativ Verantwortliche dabei unterstützen sollen, sich im Umfeld der „Informationssicherheit von IoT-Infrastrukturen“ zu orientieren. | bundesweit für alle Kommunen | smartcityDigitalisierungsstrategieHandlungsempfehlungen | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Regelmäßiger Austausch | Kommunen können der Allianz für Cybersicherheit beitreten. Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von...
• der Expertise des BSI und der Partner der Allianz für Cyber-Sicherheit,
• dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen und Institutionen zu Themen wie Angriffsvektoren, geeigneten Schutzmaßnahmen, Tipps zum Sicherheitsmanagement, Vorfallsbehandlung etc.
• den exklusiven und für alle Teilnehmer kostenfreien Partner-Angeboten zum Ausbau Ihrer Cyber-Sicherheitskompetenz,
• dem Newsletter mit den neuesten Publikationen, Ereignissen und Terminen.
Zudem erhalten Teilnehmer der Allianz für Cyber-Sicherheit die Möglichkeit, sich aktiv am Erfahrungsaustausch, Expertenkreisen, Erfahrungskreisen und den Cyber-Sicherheits-Tagen zu beteiligen. | bundesweit für alle Kommunen | AustauschBedrohungslage | |||
Bund | Bundesamt für Verfassungsschutz | Warn-und Informationsdienst | Cyber-Briefs: Informationen zu aktuellen Bedrohungen | bundesweit für alle Kommunen | WarnungenAdvice | |||
Bund | CERT-Bund | Warn-und Informationsdienst | Filterbarer Warn- und Informationsdienst (RSS und neu CSAF) | bundesweit für alle Kommunen | WarnungenSicherheitslückenAdviceSchadsoftwareBedrohungslage | |||
Bund | eGovCampusIT-Planungsrat | Schulungen (Kompetenzen) | Welche Inhalte erwarten mich?
Einführung in den Kontext Informationssicherheit und Informationssicherheitsmanagement
Rechtliche Rahmenbedingungen, Normen und Verantwortlichkeiten für Informationssicherheit und ausgewählte Aspekte des Datenschutzes
Informationssicherheitsmanagement und Maßnahmen zur Gewährleistung von Informationssicherheit
Überblick zum Schutzbedarf kritischer Infrastrukturen
Was werde ich erreichen?
Kennen der Fachterminologie sowie tragender gesetzlicher und normativer Vorgaben
Verstehen der Notwendigkeit und Komplexität von Informationssicherheitsmanagement
Gestalten von Informationssicherheitsprozessen
Anwenden ausgewählter Methoden und Werkzeuge zur Modellierung und Dokumentation | bundesweit für alle Kommunen | ISMSKrisenkommunikationProzesseBSIgrundschutz | |||
Brandenburg | Deutscher StädtetagDeutscher Städte- und GemeindebundBundesamt für Sicherheit in der Informationstechnik (BSI) | Orientierungshilfen | In diesem Papier werden Bedeutung und Herausforderung von Informationssicherheit in Städten und Gemeinden und die Rolle der Verwaltungsspitze beschrieben (I.). Darüber hinaus werden die notwendigen Schritte der Verwaltungsspitze zur Steigerung der Informationssicherheit in Städten und Gemeinden, für das IT-Notfallmanagement und das betriebliche Kontinuitätsmanagement (BCM) dargestellt (II.). Die Orientierungshilfe entstand in Zusammenarbeit mit dem BSI und dem Deutschen Städte- und Gemeindebund erarbeitet und vom Hauptausschuss des Deutschen Städtetages am 23.11.2022 beschlossen. | bundesweit für alle Kommunen | AwarenessHandlungsempfehlungen | |||
Bund | Deutscher LandkreistagStadt KasselDeutscher StädtetagDeutscher Städte- und GemeindebundBundesamt für Sicherheit in der Informationstechnik (BSI) | Regelmäßiger Austausch | Der Deutsche Landkreistag und die Stadt Kassel betreiben in gemeinsamer Initiative mit dem Deutschen Städtetag, dem Deutschen Städte- und Gemeindebund und dem BSI ein IT-SiBe-Forum für den Informations- und Erfahrungsaustausch für die mit Informationssicherheit befassten Beschäftigten der öffentlichen Verwaltung von Kommunen und Ländern. | bundesweit für alle Kommunen | Austausch | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI)Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände | Orientierungshilfen | Dieses IT-Grundschutz-Profil richtet sich an Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 „IT-Grundschutz-Methodik“ und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um sich nach Einschätzung der Autoren nicht der groben Fahrlässigkeit schuldig zu machen. Das IT-Grundschutz-Profil erleichtert den Einstieg in die Informationssicherheit und hilft, die gröbsten Schwachstellen aufzudecken, die es zu beseitigen gilt, um möglichst schnell das Sicherheitsniveau in der Breite anzuheben. Das IT-Grundschutz-Profil wurde von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände erstellt. In Ebenen-übergreifenden Verfahren und Anforderungen von Bund und Ländern, z. B. zu Wahlen und dem Zensus, wird zunehmend auf das IT-Grundschutz-Profil als Grundlage verwiesen. | bundesweit für alle Kommunen | HandlungsempfehlungenErstanalyse | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Schulungen (Kompetenzen) | Die Qualifikation zum Digitalen Ersthelfer erfolgt anhand eines Basiskurses, der vom BSI kostenlos als Onlinekurs angeboten wird. Als Begleitmaterial zum Basiskurs wird der "Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer" angeboten. Die inhaltlichen Bestandteile des Basiskurses richten sich nach der technischen Ausstattung und dem Wissensstand von KMU und Bürgern, die vom Digitalen Ersthelfer im Rahmen seiner Tätigkeit im Cyber-Sicherheitsnetzwerk beraten werden sollen. Inhaltlich orientiert sich der Basiskurs an dem "Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer". Der Kurs selbst besteht aus insgesamt drei Modulen, unterteilt in fünf Videos à 20-30 Minuten, welche jeweils einen bestimmten Themenschwerpunkt behandeln.
Der Basiskurs startet mit den Grundlagen des CSN, sowie dessen Arbeitsweisen. Im Anschluss geht es mit der Behandlung unterschiedlicher IT-Störungen und IT-Sicherheitsvorfälle weiter. Als Abschluss werden die Grundlagen eines serviceorientierten Telefongesprächs, bezogen auf die Tätigkeit als Digitaler Ersthelfer, besprochen. | bundesweit für alle Kommunen | BCM ErstanalyseKrisenkommunikation | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Zertifizierung | Das BSI ist DIE Zertifizierungsstelle in Deutschland, die in Zusammenarbeit mit nationalen internationalen Partnern die Cyber-Sicherheit weltweit voranbringt. Das BSI-Angebot zur Zertifizierung und Anerkennung von Produkten, Dienstleistungen und Personen liefert einen wichtigen Beitrag zur Informationssicherheit in Deutschland. Wann nutzen Sie die Chancen einer Zertifizierung? Die Informationssicherheit eines Managementsystems kann eine Organisation mit einem ISO 27001-Zertifikat nach IT-Grundschutz nachweisen. Damit belegt die zertifizierte Organisation auch nach außen, dass sie die bewährte BSI-Methode erfolgreich umsetzt. Auch im Bereich der Personenzertifizierung ist das BSI breit aufgestellt: Auditoren zu unterschiedlichen Fachthemen, IS-Revisoren und IT-Grundschutz-Berater sind nur einige der nachgefragten Zertifizierungen.Neben der Zertifizierung bietet das BSI auch Anerkennungsprogramme an. Eine Anerkennung bestätigt die Fachkunde und Eignung einer Organisation in dem von ihnen beantragten Geltungsbereich. Unternehmen können sich als Prüfstelle oder IT-Sicherheitsdienstleister anerkennen lassen und damit einen wichtigen Beitrag zur Informationssicherheit in Deutschland leisten. | bundesweit für alle Kommunen | BCM ISMSBSIgrundschutz | |||
Bund | IT-Planungsrat | Veranstaltungen | Vom 09. bis 10. Oktober 2023 findet die diesjährige Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen statt. Eine Anmeldung ist ab sofort möglich.
Die Tagung findet im Rahmen der IT-Security Fachmesse it-sa im Nürnberger Messezentrum statt. Eine Teilnahme ist sowohl in Präsenz im Nürnberger Messezentrum als auch online möglich.
Die Themen der Veranstaltung haben Hessen als IT-Planungsrat-Vorsitzland, die ständige Arbeitsgruppe Informationssicherheit des IT-Planungsrates unter dem aktuellen Vorsitz des Saarlandes, die Bundesakademie für öffentliche Verwaltung im Bundesministerium des Innern und für Heimat, der Deutsche Landkreistag für die Kommunalen Spitzenverbände, das Bundesamt für Sicherheit in der Informationstechnik, die FITKO (Föderale IT-Kooperation) und das Landesamt für Sicherheit in der Informationstechnik in Bayern zusammengetragen. | bundesweit für alle Kommunen | Austausch | |||
Sachsen | Sächsische Anstalt für kommunale Datenverarbeitung | Orientierungshilfen | Die geplanten technischen und organisatorischen Maßnahmen zur Verbesserung der Informationssicherheit sollten in einem Konzept dargelegt werden. Zum Aufbau eines ISMS und der Erstellung eines Informationssicherheitskonzepts veröffentlicht die SAKD auf Ihrer Homepage unterstützende Informationen. | bundesweit für alle Kommunen | ISMSBSIgrundschutzAdvice | |||
Nordrhein-Westfalen | Koordinierungsstelle Cybersicherheit NRW | Orientierungshilfen | Überblick zu aktuellen Themen der Cybersicherheit und Erläuterungen der Koordinierungsstelle Cybersicherheit NRW. Von Cybermobbing bis Cybersicherheit am Arbeitsplatz inkl. externe Links und Erklärungen | bundesweit für alle Kommunen | HomeofficeBSIgrundschutzAwarenessPhishingInfrastuktur | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Warn-und Informationsdienst | Security Advisories des LSI Bayern | bundesweit für alle Kommunen | AwarenessSicherheitslückenWarnungenAdvice | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Orientierungshilfen | Informationen zur Vorbereitung - Im Falle eines Sicherheitsvorfalls sollten Sie auf eine vorbereitete Kommunikationsstrategie zurückgreifen können, um nicht unter Zeitdruck
eventuell fehlerbehaftete Meldungen für die Öffentlichkeit verfassen zu
müssen. Die Kommunikation mit Presse, Bürgern und Mitarbeitern sollte
rechtzeitig erfolgen können und die Inhalte sollten gezielt und mit angemessener Präzision bedacht sein. Ziel einer vorbereiteten Kommunikationsstrategie ist es weiterhin, Reputationsschädigung und Spekulationen
zu vermeiden. | bundesweit für alle Kommunen | HandlungsempfehlungenNotfallplanKrisenkommunikation | |||
Bund | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Orientierungshilfen | Die BSI-Standards sind ein elementarer Bestandteil der IT-Grundschutz-Methodik. Sie enthalten Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit. Anwender aus Behörden und Unternehmen sowie Hersteller oder Dienstleister können mit den BSI-Standards ihre Geschäftsprozesse und Daten sicherer gestalten.
Die BSI-Standards 200-1, 200-2 und 200-3 lösen seit Oktober 2017 die BSI-Standards der Reihe 100-x ab.
Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO-Standard 27001 und berücksichtigt die Empfehlungen der anderen ISO-Standards wie beispielsweise ISO 27002.
Der BSI-Standard 200-2 bildet die Basis der bewährten BSI-Methodik zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS). Er etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. Aufgrund der ähnlichen Struktur der beiden Standards 200-1 und 200-2 können Anwender sich gut in beiden Dokumenten zurechtfinden.
Der BSI-Standard 200-3 beinhaltet erstmals gebündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Der Vorteil für die Anwender ist ein deutlich reduzierter Aufwand, um ein angestrebtes Sicherheitsniveau zu erreichen. Der Standard bietet sich an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten.
Der modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. Die Umstellung auf den modernisierten IT-Grundschutz hat Auswirkungen auf ein Managementsystem für Informationssicherheit (ISMS), das nach der bisherigen IT-Grundschutz-Methode gemäß BSI-Standard BSI 100-2 und den IT-Grundschutz-Katalogen aufgebaut ist. Damit betrifft die Umstellung vor allem zertifizierte und nicht-zertifizierte Institutionen.
Den IT-Grundschutz-Anwendern stellt das BSI zur erfolgreichen Migration eine „Anleitung zur Migration von Sicherheitskonzepten“ zur Verfügung. Anhand dieser und der darüber hinaus veröffentlichten Migrationstabellen können Anwender bestehende Sicherheitskonzepte auf der Basis des „alten“ IT-Grundschutzes effektiv auf den modernisierten IT-Grundschutz migrieren. | bundesweit für alle Kommunen | BSIgrundschutzISMSBCM | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Orientierungshilfen | Die Handreichung ist eine begleitende Hilfestellung beim Auf- und Ausbau eines IT-Notfallmanagements. Sie stellt für die Bereiche Grundlagen, IT-Notfallvorsorge und IT-Notfallbewältigung verschiedene Vorlagen und Musterdokumente zur Verfügung, um das IT-Notfallmanagement an die individuellen Bedürfnisse von Kommunen anpassen zu können. Kommunen, die bereits ein IT-Notfallmanagement aufgebaut haben, kann die LSI-Handreichung als Anregung und Checkliste dienen. Der „Rote Faden“ ist ein Arbeitsdokument bzw. eine ToDo-Liste in Form eines Excel-Fragebogens. Er stellt die wesentlichen Fragen zu den einzelnen Maßnahmen, führt als Wegweiser durch die Vorlagen und dokumentiert den zeitlichen Fortschritt. Die aktuelle Version v1.3 des LSI IT-Notfallmanagements wurde im Mai 2021 veröffentlicht und kann über beratung-kommunen@lsi.bayern.de angefragt werden. | bundesweit für alle Kommunen | HandlungsempfehlungenNotfallplan | |||
Bayern | Landesamts für Sicherheit in der Informationstechnik (LSI) | Bewertung/Evaluation | Mithilfe des LSI IT-Resilienz Selbst-Check kann ein aktueller Stand der Informationssicherheit der eigenen Kommune ermittelt, sowie notwendige Verbesserungen erkannt werden. Hierbei wirken die Entwicklungsschichten als Stufensystem, welche aufeinander aufbauen und bei der Verbesserung in den jeweiligen Bereichen helfen sollen. Ziel ist es, in kleinen Stufen einfach an das Siegel "Kommunale IT-Sicherheit" heranzuführen, welches durch das blaue Feld erreicht wird. | bundesweit für alle Kommunen | ITsicherheitsanalyseErstanalyse | |||
Baden-Württemberg | Cybersicherheitsagentur Baden-Württemberg (CSBW) | Warn-und Informationsdienst | Hier finden Sie die neusten Meldungen zu aktuellen Cybersicherheitsthemen und Warnungen. | bundesweit für alle Kommunen | AwarenessSicherheitslückenHandlungsempfehlungen | |||
Hessen | Hessen3C | Veranstaltungen | Lagebericht Cybersicherheit - Werktäglicher Lagebericht | |||||
Sachsen | Sächsische Staatskanzlei + Sächsischer Anstalt für kommunale Daten | Schulungen (Kompetenzen) | Schulungen für IT-SiBe des Landes | |||||