[2.8.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg.

Als neue Hauptabteilung im IT-Referat der Stadt München verantwortet RIT-III künftig das Informationssicherheitsmanagement, das bisher der IT-Strategie angegliedert war. Geleitet wird RIT-III von Thomas Reeg, der bereits 2019 zum Informationssicherheitsbeauftragten der bayerischen Landeshauptstadt berufen worden war und seither als Chief Information Security Officer (CISO) für die Informationssicherheit verantwortlich ist.
„Das Informationssicherheitsmanagement der Landeshauptstadt als eigene Hauptabteilung im IT-Referat zu etablieren, verdeutlicht den Stellenwert, den digitale Sicherheit für uns hat“, kommentiert Münchens IT-Referentin Laura Dornheim. Sie freue sich darauf, künftig noch enger mit dem Informationssicherheitsbeauftragten zusammenzuarbeiten und damit die Cybersecurity noch mehr im Auge zu haben.

Cyberresilienz ausbauen

Das Informationssicherheitsmanagement (ISM) kümmert sich nach Angaben der Stadt seit der Gründung des IT-Referats im Jahr 2019 an zentraler Stelle um die digitale Sicherheit in den Referaten und städtischen Eigenbetrieben. Verteilt auf zwei Einheiten würden im IT-Referat unter der Leitung des CISO alle Maßnahmen zur Prävention, Detektion und Reaktion im Hinblick auf Cyberangriffe geplant, gesteuert und stadtweit etabliert. Im operativen Bereich der Informationssicherheit werde kontinuierlich die Bedrohungslage im Cyberraum für die Stadtverwaltung analysiert, die Sicherheit der IT-Infrastruktur überwacht und auf konkrete Sicherheitsvorfälle reagiert.
Pro Jahr ist die Informationssicherheitsorganisation dabei laut Stadtverwaltung in über 1.000 Fällen aktiv an der Behandlung von IT-Sicherheitsvorkommnissen beteiligt. Diese werden nicht immer durch aktive Angriffe aus dem Cyberraum ausgelöst, auch gestohlene Endgeräte zählen zu solchen sicherheitsrelevanten Ereignissen, ebenso wie die Behandlung von erkannten oder gemeldeten Schwachstellen in der IT-Infrastruktur oder der schnelle Klick auf einen schadhaften Link, der in den Monitoringsystemen einen Alarm auslöst.

„Kommunen stehen vermehrt im Fokus von Cyberkriminellen, wie aktuelle Entwicklungen leider eindrucksvoll zeigen. Unsere Zielsetzung im Informationssicherheitsmanagement besteht somit ganz klar darin, die Cyberresilienz Münchens konsequent auszubauen, um auf Bedrohungen jederzeit angemessen reagieren zu können“, sagt Münchens CISO, Thomas Reeg. Mit der neuen Hauptabteilung III im IT-Referat sei eine wichtige Grundlage für diese Entwicklungen geschaffen worden. (bw)

https://stadt.muenchen.de/rathaus/verwaltung/it-referat.html

Stichwörter: IT-Sicherheit, München, Thomas Reeg

Bildquelle: russieseo/123rf.com