Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Stufenplan Mindestsicherheitsniveau für die Landesverwaltung

Das Angebot des Stufenplans Mindestsicherheitsniveau hat das Ziel, gemeinsam mit der Landesverwaltung das Sicherheitsniveau in Baden-Württemberg zu erhöhen und eine Hilfestellung für den Einstieg in den BSI-IT-Grundschutz zu geben.

© CSBW

Der Stufenplan wurde in Zusammenarbeit mit den kommunalen Landesverbänden, Vertreterinnen und Vertretern aus Kommunen und dem Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg entwickelt. Insgesamt wurden zwei Stufen definiert. Stufe 1 bezieht sich auf die Checkliste Grundzüge IT-Sicherheit und Stufe 2 auf die IT-Sicherheitsanalysen. Mögliche folgende Stufen sind die Umsetzung des IT-Grundschutz-Profils "Basis-Absicherung Kommunalverwaltung" und eine Zertifizierung nach der BSI-IT-Grundschutz Standard-Absicherung.

Stufe 1: Checkliste Grundzüge IT-Sicherheit

In Stufe 1 kann mit einer einfachen Checkliste der aktuelle Stand schnell erfasst werden. Die Checkliste orientiert sich an den Bausteinen des BSI-IT-Grundschutzes und umfasst 92 Fragen. Jeder Frage ist die zugehörige Anforderung aus dem Grundschutz-Kompendium zugeordnet. Für das Ausfüllen der Checkliste benötigen Sie ungefähr zwei bis drei Stunden. Nach dem Ausfüllen können Sie Ihren Grad der Umsetzung anhand der graphischen Auswertung ablesen. 

Sie sind interessiert mit Hilfe der Checkliste Ihr Sicherheitsniveau zu ermitteln und geeignete Hilfestellungen zu erhalten? Laden Sie die Checkliste direkt unter folgendem Link herunter:

Stufe 2: IT-Sicherheitsanalyse

Mit der Durchführung einer IT-Sicherheitsanalyse in Stufe 2 des Stufenplans erhalten Kommunen eine Einschätzung ihres Sicherheitsniveaus und individuelle Handlungsempfehlungen, mit denen sie die Sicherheit erhöhen können.

  • Die Analyse wird in Form eines Interviews mit Vertreterinnen und Vertretern aus der Kommune durchgeführt. Die Gesamtdauer des Interviews beträgt ca. fünf bis sechs Stunden.
  • Nach einigen Tagen anschließender Analyse erhalten die Kommunen einen ausführlichen Ergebnisbericht mit individuellen Maßnahmenempfehlungen.

Das Angebot der IT-Sicherheitsanalysen wurde zuerst als Pilotprogramm bei einigen ersten Kommunen getestet. Aufgrund der positiven Rückmeldungen der Pilotkommunen wurden die IT-Sicherheitsanalysen als dauerhaftes Beratungsangebot realisiert. 

Sie sind interessiert an der Durchführung einer IT-Sicherheitsanalyse in Ihrer Kommune? Dann melden Sie sich bitte für Termine über das Kontaktformular beim Beratungsteam.