Ausgangslage:
Eine kommunale Verwaltung in Bayern hat sich entschieden, ihre IT-Sicherheit strategisch zu stärken – unabhängig von gesetzlichen Vorgaben. Hintergrund war die zunehmende Bedrohungslage im Bereich der Cybersicherheit sowie die Erkenntnis, dass im Fall eines Vorfalls die Verantwortung auch bei den Führungspersonen liegt, wenn keine angemessenen Schutzmaßnahmen getroffen wurden.

Zielsetzung:
Ziel des Projekts war die externe Überprüfung bestehender IT-Sicherheitsvorkehrungen, die Identifikation potenzieller Schwachstellen sowie die Ableitung und Umsetzung konkreter Maßnahmen zur Verbesserung der IT-Sicherheit.

Meine Leistungen:
Ich übernahm das Projektmanagement für das gesamte Vorhaben und unterstützte die Verwaltung unter anderem durch folgende Leistungen:

• Auswahl und Beauftragung eines spezialisierten externen IT-Sicherheitsdienstleisters

• Koordination und Begleitung einer technischen Sicherheitsanalyse

• Abstimmung zwischen interner IT, Verwaltungsleitung und externer Fachfirma

• Strukturierte Auswertung der Ergebnisse sowie Ableitung geeigneter Maßnahmen

• Unterstützung bei der Umsetzung und Dokumentation der Verbesserungen

Ergebnis:
Die Verwaltung verfügt nun über eine verbesserte IT-Sicherheitsarchitektur und eine nachvollziehbare Dokumentation der ergriffenen Maßnahmen. Das Projekt trägt zur Resilienz der Verwaltungs-IT bei und dient gleichzeitig als Nachweis einer vorausschauenden und verantwortungsvollen Handlungsweise im Bereich der Cybersicherheit