"Weg in die Basis-Absicherung"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Weg in die Basis-Absicherung" (WiBA) entwickelt. Damit werden Kommunen bei der systematischen Umsetzung von Informationssicherheitsmaßnahmen unterstützt und die Risiken von Cybervorfällen minimiert.

Um Kommunen bei der systematischen Umsetzung von Informationssicherheitsmaßnahmen zu unterstützen und die Risiken von Cybervorfällen zu minimieren, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Konzept der Einstiegsstufe "Weg in die Basis-Absicherung" (WiBA) entwickelt.

iBA bietet einen unkomplizierten und ressourcenschonenden Einstieg in den IT-Grundschutz. Anhand von Checklisten mit einfachen Prüffragen und zugehörigen Hilfsmitteln können Kommunen die dringlichsten Maßnahmen selbst identifizieren und umsetzen. So kann ein erster, aber wesentlicher Schritt in Richtung systematischer Informationssicherheit erfolgen.

Ziel von WiBA ist es, die Hürde zur Umsetzung von anerkannten Standards der Informationssicherheit, insbesondere des IT-Grundschutzes, zu verringern. Mit dem neuen Einstiegslevel können Kommunen ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" weiterentwickeln können.

Die WiBA-Anforderungen wurden so ausgewählt, dass ihre ggf. noch notwendige Umsetzung effektiv einen Sicherheitsmehrwert generiert. Sie sollen mit wenig Aufwand direkt zur Erhöhung der Informationssicherheit beitragen und enthalten viele Quick Wins. Mittels Prüffragen, zusammengefasst in 18 themenspezifischen Checklisten, wird mit WiBA die Möglichkeit geschaffen, Sachstände zur Informationssicherheit zu erheben und umzusetzende Anforderungen zu identifizieren. Es ist dabei nicht notwendig, Kenntnis der Methodik des IT-Grundschutzes zu besitzen.

Die themenspezifischen Checklisten stehen nebst Begleitdokumenten auf der BSI-Webseite bereit (https://www.bsi.bund.de/dok/WiBA).

Ohne ausreichende Informationssicherheit gibt es kein verlässliches und nachvollziehbares Verwaltungshandeln in Städten, keine erfolgreiche Digitalisierung und letztendlich keine kommunale Daseinsvorsorge. Die Verwaltungsspitze trägt die Verantwortung für die Funktionsfähigkeit der Kommunalverwaltung, die stark von der Informationssicherheit abhängt. Sie übernimmt die Gesamtverantwortung für den Sicherheitsprozess und steuert, kommuniziert und begleitet ihn aktiv im Zeitverlauf. Dies hat auch der Hauptausschuss des Deutschen Städtetages in seiner 234. Sitzung am 23. November 2022 mit dem Positionspapier "Informationssicherheit für die Verwaltungsspitzen von Städten und Gemeinden" festgehalten.

Auch das BSI thematisiert die Rolle der Verwaltungsspitze der Kommunen im Zusammenhang mit der Veröffentlichung von WIBA nochmals: "Weg in die Basis-Absicherung (WiBA): Management Summary - Aufgaben der Leitungsebene"

Anmerkungen, Anregungen und Fragen zu WiBA sind willkommen unter der E-Mail-Adresse der Projektgruppe "Weg in die Basis-Absicherung": wiba@bsi.bund.de.

Wir bitten um Kenntnisnahme und Weitergabe an entsprechende Stellen.

Informationssicherheit / IT-Sicherheit

Folgen Sie uns

Über uns

Themen

Publikationen

Positionen

Presse

Mehr zu