Schon 2018 hat Oberbürgermeister Michael Cerny den Start für ein verbindliches Informationssicherheitsmanagementsystem und Sicherheitskonzept in der Stadtverwaltung gegeben. Dieses Managementsystem wurde 2021 erstmals von einer unabhängigen Prüfstelle zertifiziert und in den Folgejahren erneut geprüft. Nun hat die Stadt den nächsten Schritt gemacht und auf den deutschen Standard des Bundesamts für Sicherheit in der Informationstechnik gewechselt, da der bisherige Standard in dieser Form nicht mehr weitergeführt wurde. Der Wechsel wurde im April 2024 offiziell angestoßen und anschließend als Einführungsprojekt umgesetzt.
Dabei geht es um klare Regeln und feste Abläufe, damit Informationen in der Verwaltung zuverlässig geschützt sind. Die Stadt sorgt so dafür, dass Daten nicht in falsche Hände geraten, nicht unbemerkt verändert werden und auch bei Störungen möglichst weiter verfügbar bleiben. Gerade weil Verwaltungen immer stärker digital arbeiten, steigt auch das Risiko durch Angriffe aus dem Internet. Die Stadt Amberg will hier nicht abwarten, sondern gezielt vorsorgen und sich laufend verbessern.
Im Projektzeitraum von August 2024 bis Ende November 2025 wurden bestehende Regeln überarbeitet, Zuständigkeiten klar festgelegt und weitere technische sowie organisatorische Schutzmaßnahmen eingeplant oder direkt umgesetzt. Ein wichtiger Teil war außerdem, Beschäftigte und Führungskräfte praxisnah zu schulen, damit Gefahren im Alltag schneller erkannt werden, zum Beispiel durch täuschend echte Betrugs-E-Mails.
Zum Abschluss wurde die Stadtverwaltung im November 2025 an zwei Tagen von einen unabhängigen, externen ISO 27001 Auditor geprüft. Dieser Prüfnachweis fiel positiv aus. Auf dieser Grundlage erhielt die Stadt Amberg das Siegel für kommunale IT-Sicherheit. Dieses Siegel wurde am 18. November 2025 vom Landesamt für Sicherheit in der Informationstechnik ausgestellt und gilt bis zum 4. November 2027. Damit weist die Stadt nach, dass sie die aktuell geltenden gesetzlichen Vorgaben des Freistaats Bayern für ein Informationssicherheitskonzept erfüllt und einen Projektplan für die Umsetzung von Mindestsicherheitsmaßnahmen entwickelt hat.
Oberbürgermeister Michael Cerny betont: „Die digitale Verwaltung bringt viele Vorteile, macht Verfahren schneller und kann Wege ins Rathaus ersetzen. Gleichzeitig müsse die Stadt die Menschen und ihre Daten vor neuen Gefahren schützen und die Verwaltung arbeitsfähig halten.“ Auch nach dem erfolgreichen Abschluss ist das Thema nicht erledigt. Die Stadt Amberg wird ihre Schutzmaßnahmen Schritt für Schritt weiter ausbauen müssen, damit die Arbeit in der Verwaltung zuverlässig bleibt und das Vertrauen der Bürgerinnen und Bürger dauerhaft gesichert wird.
„Informationssicherheit ist kein einmaliges Projekt ist, sondern ein fortlaufender Prozess, welcher gerade aufgrund der anhaltenden, angespannten Cyber Bedrohungslage und neuer Angriffsvektoren, beispielsweise durch KI-Technologie, wichtiger denn je ist. Das Ziel der Stadtverwaltung ist es deshalb auch, aufbauend auf der bisher geleisteten Arbeit ein Absicherungsniveau gemäß der BSI IT-Grundschutz Standardabsicherung zu implementieren, um den Stand der Technik gerecht zu werden“, erklärt Johannes Dotzler, der städtische Projektleiter und Informationssicherheitsbeauftragte.
(grt)
