IT-Referat macht Cyber-Security zu neuer Hauptabteilung
Mit Sicherheit eine gute Idee: Das Informationssicherheitsmanagement ist seit 1. August 2024 im IT-Referat etabliert.
Hoher Stellenwert
RIT-III verantwortet künftig das Informationssicherheitsmanagement der Landeshauptstadt München (LHM), das bisher in der gleichnamigen Abteilung (ISM) der IT-Strategie angegliedert war.
Geleitet wird die neue Hauptabteilung von Dr. Thomas Reeg, der bereits 2019 durch Oberbürgermeister Dieter Reiter zum Informationssicherheitsbeauftragten der Landeshauptstadt München berufen worden war. Seither ist er als Chief Information Security Officer (CISO) für die Informationssicherheit verantwortlich ist.
In der neuen Struktur spiegelt sich unter anderem die gewollte und gewünschte Nähe zwischen CDO und CISO wider. IT-Referentin Dr. Laura Dornheim freut es persönlich sehr, jetzt noch enger mit dem Informationssicherheitsbeauftragten zusammenzuarbeiten und damit die Cyber-Security noch mehr im Auge zu haben.
Das Informationssicherheitsmanagement als eigene Hauptabteilung im IT-Referat zu etablieren, verdeutlicht den Stellenwert, den digitale Sicherheit für uns hat.
Prävention, Detektion und Reaktion
Seit der Gründung des IT-Referats im Jahr 2019 kümmert sich das Informationssicherheitsmanagement (ISM) an zentraler Stelle um die Sicherheit in den Referaten und Eigenbetrieben der LHM. Verteilt auf zwei Einheiten werden im IT-Referat alle Maßnahmen zur Prävention, Detektion und Reaktion im Hinblick auf Cyberangriffe geplant, gesteuert und stadtweit etabliert.
Im RIT-III fungiert die Informationssicherheitsstrategie Münchens als Rahmen, in deren Fokus sowohl die Entwicklung der Cybersicherheitsarchitektur der LHM steht, wie auch IT-Sicherheitsprozesse und -konzepte als weitere wichtige Handlungsfelder im ISM.
Neben technologischen Aspekten ist der Faktor Mensch von zentraler Bedeutung, sowohl mit Blick auf die sichere Nutzung unserer Online-Dienste wie auch bei der Gestaltung unserer Cybersicherheitsarchitektur.
Informationssicherheit zu gewährleisten, ist eine Kernaufgabe der Verwaltung. Es ist notwendig, uns stetig weiterzuentwickeln, um mit der dynamischen Bedrohungslage im Cyberraum Schritt zu halten.
Jederzeit bereit
Im operativen Bereich der Informationssicherheit wird kontinuierlich die Bedrohungslage im Cyberraum für die Stadtverwaltung analysiert, die Sicherheit der IT-Infrastruktur überwacht und auf konkrete Sicherheitsvorfälle reagiert.
Pro Jahr ist die Informationssicherheitsorganisation der LHM dabei in über 1.000 Fällen aktiv an der Behandlung von IT-Sicherheitsvorkommnissen beteiligt.
IT-Sicherheitsvorkommnisse werden aber nicht immer durch aktive Angriffe aus dem Cyberraum ausgelöst. Auch gestohlene Endgeräte zählen zu sicherheitsrelevanten Ereignissen, ebenso wie die Behandlung von erkannten oder gemeldeten Schwachstellen in der IT-Infrastruktur oder auch der schnelle Klick auf einen schadhaften Link, der in den Monitoringsystemen einen Alarm auslöst.
Unsere Zielsetzung im Informationssicherheitsmanagement besteht ganz klar darin, die Cyberresilienz Münchens konsequent auszubauen, um auf Bedrohungen jederzeit angemessen reagieren zu können
Kommunen vermehrt im Visier
Auch Kommunen stehen vermehrt im Fokus von Cyberkriminellen, wie aktuelle Entwicklungen leider eindrucksvoll zeigen.
Zur Abwehr solcher Angriffe wurde mit der neuen Hauptabteilung III im IT-Referat eine wichtige Grundlage zum Schutz der digitalen Sicherheit geschaffen.