Warum machen wir nicht aus NIS2 ⇾ KIS2 – "Kommunale Informationssicherheit 2.0" – und transferieren die Anforderungen aus NIS2 in national verbindliche Regelungen für Kommunalverwaltungen mit einer Strategie zur schrittweisen Umsetzung auf ein Mindestsicherheitsniveau?! - ThreadSky

kommunaler-notbetrieb.de • 372 days ago

Warum machen wir nicht aus NIS2 ⇾ KIS2 – "Kommunale Informationssicherheit 2.0" – und transferieren die Anforderungen aus NIS2 in national verbindliche Regelungen für Kommunalverwaltungen mit einer Strategie zur schrittweisen Umsetzung auf ein Mindestsicherheitsniveau?!

Comments

3kkenekkepen.bsky.social•372 days ago

Bitte! Absolut notwendig und in NIS2 sträflich ausgelassen!

tetraphobia.bsky.social•372 days ago

… weil Firewalls und die Clean-Desk-Policy in Stadtstaaten natürlich ganz anders funktionieren als in Flächenländern, weil kein Land will dass jemand anderes seine IT-Dienstleister reguliert und … die üblichen 1Mio Gründe halt. Kosten darf es nix, mitreden will aber jeder.

kommunaler-notbetrieb.de•371 days ago

Gute Zusammenfassung der bekannten Faktoren. Mein Gedankenspiel zielte darauf ab, diese geistigen Trampelpfade bewusst zu ignorieren. Was dann als Gegenargumente übrig bleibt, dürfte dünn sein. 🙂

tetraphobia.bsky.social•372 days ago

Weil… der Bund keine Gesetzgebungskompetenz in diesem Bereich hat (Wirtschaft hingegen schon, die Länder lieber selbst vor sich hinkrümeln und es wohl 16 Länder-IT-Sicherheitsgesetze geben wird / weil die föderale Berücksichtigung von Länderspezifika total gut ist /1/

katkadperuta.bsky.social•372 days ago

Kann man machen. Konnexitätsprinzip: der Begriff, der immer über solchen Themen wie ein Damoklesschwert schwebt!

kommunaler-notbetrieb.de•372 days ago

Konnexität setzt die Aufgabenübertragung einer
Verwaltungsangelegenheit, die nach außen wahrgenommen wird, voraus (z. B. Jugendsozialarbeit). Rein organisatorische Vorgaben, die sich nur verwaltungsintern auswirken, zählen nicht dazu. 1/

kommunaler-notbetrieb.de•372 days ago

Man kann Informationssicherheit auch als eine generische Voraussetzung für ordnungsgemäßes Verwaltungshandeln verstehen. Das alles schließt natürlich nicht aus, dass man ein "KIS2" durch Förderprogramme unterstützt. 2/

katkadperuta.bsky.social•372 days ago

Ich bin nicht so firm in diesen Verwaltungsdingen. Man erzählt mir das nur immer mit dem “ wer anschafft, zahlt”
In Bayern haben wir ( hatten wir bisher) Förderprogramme UND eine gesetzliche Verpflichtung aus dem BayDiG heraus ein Informationssicherheitskonzept zu erstellen.

katkadperuta.bsky.social•372 days ago

Aber: wo kein Kläger, da kein Richter. Wirkliche Verpflichtungen und Sanktionen gibt es nicht.
Außer beim iKFZ und das hat mich überrascht. Das KBA schaltet tatsächlich ab, wenn man die erforderlichen Audits nicht nachweist.

kommunaler-notbetrieb.de•371 days ago

Ich bin auch kein Verwaltungsmensch und dem bösen K-Wort nur mal nachgegangen. Die zuvor dargestellte Sichtweise ist wohl nicht zwingend und verhindert nicht die bekannten Reflexe. 😉

Comments

Posting Rules

Reply