Als erste Kommune im Saarland erhält die Gemeinde Schiffweiler die Zertifizierung für ihr Informationssicherheitsmanagementsystem (ISMS) nach der Norm ISO 27001. Die erfolgreiche Erstzertifizierung belegt, dass die Gemeinde die Anforderungen einer internationalen ISO-Norm umgesetzt und ein wirksames ISMS eingerichtet hat. Hierbei dient die ISO-Norm als Grundlage für die Prüfung und Zertifizierung durch eine anerkannte, externe Zertifizierungsgesellschaft. Damit erfüllt die Gemeinde eine wichtige Anforderung des Informationssicherheitsgesetzes des Saarlandes. Die aktuellen Geschehnisse in Nordrhein-Westfalen unterstreichen die Relevanz eines funktionierenden ISMS bei Behörden. Dort hat ein Hackerangriff mehr als 70 Städte, Gemeinden und Kreise in vielen Bereichen lahmgelegt. Um Cyber-Attacken trotzen zu können, muss die IT-Infrastruktur regelmäßig aktualisiert und Sicherheitslücken schnell geschlossen werden. Ganz wichtig sind auch Mitarbeiterschulungen, um Angriffe früh zu entdecken und sich dann richtig verhalten zu können. Mit der Implementierung des ISMS nach ISO 27001 ist die Gemeinde Schiffweiler hierfür bestens aufgestellt.
"Die ISO 27001 Zertifizierung ist nicht nur eine Auszeichnung für unsere Gemeinde, sondern auch der Beweis dafür, dass wir mit großem Engagement und klaren Regelungen die Sicherheit unserer Daten und Systeme auf ein neues Level gehoben haben. Als zertifizierte Kommune setzen wir Maßstäbe für Informationssicherheit und zeigen, dass wir die Verantwortung für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit unserer Daten ernst nehmen.", so Bürgermeister Markus Fuchs.
Der Erstzertifizierung ging ein zweijähriger Prozess voraus, der mit dem Audit durch die TÜV Saarland Certification GmbH im Oktober erfolgreich beendet wurde. In dem dreitägigen Audit, in dem eine Dokumentenprüfung und Umsetzungsprüfung erfolgte, musste der Nachweis über klare Richtlinien zur Wirksamkeit der umgesetzten Maßnahmen, deren Überwachung und Verbesserung der Informationssicherheit erbracht werden. Die Norm legt dabei besonderen Fokus auf die fortlaufende Überwachung und Verbesserung des ISMS sowie auf Risikomanagement, Compliance und Notfallmanagement.
Der Leiter der EDV, Matthias König, betont die Bedeutung der Mitarbeiter: "Jede einzelne Mitarbeiterin und jeder einzelne Mitarbeiter sind dabei enorm wichtig. Nicht nur für die Teilnahme an entsprechenden Schulungen sowie die Einhaltung der Regelungen, sondern auch für die notwendige Akzeptanz dieser Maßnahme.“ Weiter lobt König „Ohne das große Engagement der Behördenleitung und die gute Zusammenarbeit der einzelnen Abteilungen ist solch eine Maßnahme nicht umsetzbar."
Die Gemeinde agierte als Pilotprojekt der Arbeitsgemeinschaft "Kommunaler Datenschutz und Informationssicherheit" (AG KDS) und wurde während der Umsetzung durch die Fa. ASZ GmbH aus Eppelborn unterstützt. Interessierte Parteien finden detaillierte Informationen zum Informationssicherheitsmanagementsystem (ISMS) der Gemeinde unter www.schiffweiler.de - "Amtliche Bekanntmachungen".
