Gerhard Wintermayr verantwortet in der Stadtverwaltung Aichach die Bereiche EDV, Breitband und Telekommunikation. Gemeinsam mit fly-tech hat er das Projekt ISIS12 durchgeführt und konnte es nun durch ein internes Audit erfolgreich abschließen.
Auszüge aus dem Interview mit fly-tech:
Herr Wintermayr, Sie haben sich im Bereich Informationssicherheits-Management für das Vorgehensmodell ISIS12 entschieden. Warum gerade dieses Verfahren?
Gerhard Wintermayr: Das Bayerische E-Government Gesetz schreibt den Kommunen die Einführung eines ISMS mit der Maßgabe der Angemessenheit vor. Im Vorfeld des Projektes wurden deshalb verschiedene Modelle beleuchtet. Während uns ein ISMS auf Grundlage des ITGrundschutzes als zu mächtig erschien, war neben ISIS12 eigentlich nur die Arbeitshilfe der Bayerischen Innovationsstiftung als Alternative interessant. Entscheidend für ISIS12 war schließlich die Möglichkeit, einen externen Berater bei der Einführung des ISMSProzesses hinzuzuziehen. So konnten wir von der Erfahrung der Firma fly-tech profitieren.
Das Projekt wurde durch ein internes Audit erfolgreich abgeschlossen. Welchen Mehrwert bringt ISIS12 Ihrer Meinung nach für die Stadt Aichach?
Gerhard Wintermayr: Mit dem ISIS12 hat die Stadt Aichach Neuland im Bereich des Projektmanagement betreten. Viele Dinge, die bisher alltäglich waren, wurden nun schriftlich und für alle nachvollziehbar dokumentiert. Gerade auf die – in der Hektik des Alltages – oft vernachlässigte Dokumentation wird nun ein verstärktes Augenmerk gelegt.
„War es das“ erstmal im Bereich Informationssicherheit oder planen Sie schon konkrete weitere Schritte?
Gerhard Wintermayr: ISIS12 ist ja ein Prozess, der fortdauernd angewandt werden soll. Im ersten Durchlauf haben wir uns auf die Kernverwaltung beschränkt. In weiteren Schritten sollen nun die Außenstellen (Kindergärten, Bauhof, Wasserwerk, Kläranlage) mit einbezogen werden. Auch in der Tiefe der einzelnen Schritte ist durchaus noch Entwicklungspotential. Nicht zuletzt muss auch der ständigen Entwicklungen im IT-Bereich Rechnung getragen werden.