IT-Grundschutz-Profil
Die Arbeitsgruppe kommunale Basis-Absicherung (AG koBA) der Kommunalen Spitzenverbände hat das IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ (koBA-Profil) in der Version 4.0 im Dezember 2023 veröffentlicht. Das Profil wurde auf der Grundlage des IT-Grundschutz-Kompendiums Edition 2023 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) überarbeitet und fortgeschrieben. Das BSI hat nach einer formalen und inhaltlichen Prüfung die aktuelle Version anerkannt und das Profil über seine Webseite veröffentlichen.
Das koBA-Profil kann für Kommunen eine breite, grundlegende Erst-Absicherung ermöglichen und den Einstieg in die Informationssicherheit erleichtern. Das Profil hat sich mittlerweile zu einem Standard für Kommunalverwaltungen entwickelt. Nachfolgend einige Eckpunkte zur AG koBA und dem neuen koBA-Profil:
- Die kommunale Arbeitsgruppe ist seit 2016 aktiv und hat 2018 mit dem IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ (koBA-Profil) das erste vom BSI anerkannte Profil nach der Vorgehensweise des modernisierten IT-Grundschutzes veröffentlicht.
- Das koBA-Profil ist bislang das einzige vom BSI veröffentlichte Profil, dass fortlaufend aktualisiert und dem jeweils aktuellen IT-Grundschutz-Kompendium angepasst wurde.
- In Ebenen-übergreifenden Verfahren und Anforderungen von Bund und Ländern, z. B. in der IT-Sicherheitsverordnung Portalverbund des OZG, zu Wahlen dem Zensus und beim Pakt für den Öffentlichen Gesundheitsdienst (ÖGD) wird auf das Profil als Grundlage verwiesen.
- An der Überarbeitung des koBA-Profils zur Version 4 haben 19 beteiligte Personen aus dem kommunalen Umfeld mitgewirkt. Seit der Gründung der AG koBA 2016 waren insgesamt 43 Mitglieder beteiligt.
- In der nun aktualisierten Version 4 des koBA-Profils wurden 16 neue IT-Grundschutz-Bausteine aus dem IT-Grundschutz-Kompendium 2023 übernommen und sechs Bausteine überarbeitet.
- In Kooperation mit der AG koBA hat das BSI mit dem Projekt „Weg in die Basis-Absicherung“ (WiBA) eine vereinfache Einstiegsstufe erarbeitet, die direkt an das koBA-Profil anschließt (https://www.bsi.bund.de/dok/WIBA).
- Zur Dokumentation und zur Überprüfung der Umsetzung des Profils kann erstmalig das von der AG koBA bereitgestellte "koBA-Profil-Tool" verwendet werden.
Die AG koBA wird ihre Aufgabe zur Fortschreibung des Profils weiterführen und ist unter der E-Mail-Adresse ag-koba@it-sibe-forum.de erreichbar. Das IT-Grundschutz-Profil und das koBA-Profil-Tool stehen unter der Lizenz CC BY-SA 3.0 zur Verfügung und können hier heruntergeladen werden:
IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung [Download]
koBA-Profil-Tool [folgt]