Ab dem morgigen Donnerstag, 1. August, hat das IT-Referat eine neue Hauptabteilung. RIT-III verantwortet künftig das Informationssicherheitsmanagement der Stadt München, das bisher der IT-Strategie angegliedert war. Geleitet wird RIT-III von Dr. Thomas Reeg, der bereits 2019 zum Informationssicherheitsbeauftragten der Landeshauptstadt berufen worden war und seither als Chief Information Security Officer (CISO) für die Informationssicherheit verantwortlich ist.
IT-Referentin Dr. Laura Dornheim: „Damit digitale Dienste und Werkzeuge genutzt werden, müssen Menschen darauf vertrauen können, dass ihre Daten sicher und verlässlich verarbeitet werden. Dies gilt sowohl für Mitarbeitende der Verwaltung als auch für alle, die in München leben und die Online-Angebote der Stadt nutzen. In Zeiten von Desinformationskampagnen und internationalen Konflikten, die immer stärker auch im Digitalen ausgetragen werden, wird der Schutz der digitalen Infrastruktur immer wichtiger, aber auch immer komplexer. Das Informationssicherheitsmanagement der Landeshauptstadt als eigene Hauptabteilung im IT-Referat zu etablieren, verdeutlicht den Stellenwert, den digitale Sicherheit für uns hat. Mich persönlich freut es, noch enger mit dem Informationssicherheitsbeauftragten zusammenzuarbeiten und damit die Cyber-Security noch mehr im Auge zu haben.“
Dr. Thomas Reeg, Informationssicherheitsbeauftragter der Stadt München: „Informationssicherheit zu gewährleisten, ist eine Kernaufgabe der Verwaltung und eine wesentliche Grundlage für die erfolgreiche Digitalisierung Münchens. Hierzu ist es notwendig, unsere Fähigkeiten im Informationssicherheitsmanagement stetig weiterzuentwickeln, um mit der dynamischen Bedrohungslage im Cyberraum Schritt halten zu können. Neben technologischen Aspekten ist für uns der Faktor Mensch von zentraler Bedeutung, sowohl mit Blick auf die sichere Nutzung unserer Online-Dienste wie auch bei der Gestaltung unserer Cybersicherheitsarchitektur. Als CISO freue ich mich sehr, in der neuen Organisation zusammen mit unserer IT-Referentin ein sicheres, digitales München gestalten zu können.“ Seit der Gründung des IT-Referats im Jahr 2019 kümmert sich das Informationssicherheitsmanagement (ISM) an zentraler Stelle um die digitale Sicherheit in den Referaten und Eigenbetrieben der Stadt. Verteilt auf zwei Einheiten werden im IT-Referat unter der Leitung des Informationssicherheitsbeauftragten alle Maßnahmen zur Prävention, Detektion und Reaktion im Hinblick auf Cyberangriffe geplant, gesteuert und stadtweit etabliert. Als Rahmen fungiert die Informationssicherheitsstrategie Münchens, in deren Fokus sowohl die Entwicklung der Cybersicherheitsarchitektur der Stadt steht wie auch IT-Sicherheitsprozesse und -konzepte als weitere wichtige Handlungsfelder im ISM.
Im operativen Bereich der Informationssicherheit wird kontinuierlich die Bedrohungslage im Cyberraum für die Stadtverwaltung analysiert, die Sicherheit der IT-Infrastruktur überwacht und auf konkrete Sicherheitsvorfälle reagiert. Pro Jahr ist die Informationssicherheitsorganisation der Stadt dabei in über 1.000 Fällen aktiv an der Behandlung von IT-Sicherheitsvorkommnissen beteiligt. Diese werden aber nicht immer durch aktive Angriffe aus dem Cyberraum ausgelöst. Auch gestohlene Endgeräte zählen zu solchen sicherheitsrelevanten Ereignissen ebenso wie die Behandlung von erkannten oder gemeldeten Schwachstellen in der IT-Infrastruktur oder auch der schnelle Klick auf einen schadhaften Link, der in den Monitoringsystemen einen Alarm auslöst.
Dr. Thomas Reeg: „Auch Kommunen stehen vermehrt im Fokus von Cyberkriminellen, wie aktuelle Entwicklungen leider eindrucksvoll zeigen. Unsere Zielsetzung im Informationssicherheitsmanagement besteht somit ganz klar darin, die Cyberresilienz Münchens konsequent auszubauen, um auf Bedrohungen jederzeit angemessen reagieren zu können.“ Mit der neuen Hauptabteilung III im IT-Referat wurde eine wichtige Grundlage für diese notwendigen Entwicklungen geschaffen.