- Offene Verwaltung
Generative KI: Von der Euphorie zur Realität (auch in der öffentlichen Verwaltung)
Nach Angaben des AOC in derDigital Maturity Index 2024, ein 87 % der lokalen Verwaltungen Sie nutzen bereits E-Administrationslösungen und -Plattformen, die gemäß dem National Security Scheme (im Folgenden „ENS“) zertifiziert sind. Dieser Prozentsatz ist stetig gestiegen, vor allem aufgrund der Investitionen der Marktlösungsanbieter zur Anpassung an die Vorschriften zur Cybersicherheit. Dies ist ein bedeutender Fortschritt beim Schutz von Daten und öffentlichen Diensten.
Die umfassende Zertifizierung der ENS: eine bevorstehende Herausforderung
Allerdings muss berücksichtigt werden, dass der Einsatz zertifizierter Lösungen nur einen Teil des Weges zur vollständigen Sicherheit darstellt. Die Erlangung einer umfassenden ENS-Zertifizierung als Unternehmen ist ein wesentlich anspruchsvollerer und komplexerer Prozess. Derzeit verfügt die überwiegende Mehrheit der Rathäuser – insbesondere diejenigen mit geringerer Größe und geringeren Ressourcen – nicht über eine umfassende ENS-Zertifizierung und hat enorme Schwierigkeiten, alle Anforderungen zu erfüllen, die diese umfassende Zertifizierung mit sich bringt.
Um ein angemessenes Sicherheitsniveau in den kritischsten Diensten zu erreichen, Nationales Kryptologisches Zentrum (CCN) eine Basiszertifizierung definiert, die Konformitätsprofil für grundlegende Sicherheitsanforderungen (CCN-STIC 890A), in dem 35 Schlüsselkontrollen definiert werden, um Kommunen bei der Zertifizierung zu unterstützen, wobei der Schwerpunkt auf einer leichter zugänglichen Weise auf den grundlegenden Aspekten der lokalen Cybersicherheit liegt.
Girona, Vilanova i la Geltrú, l'Ametlla del Vallès und Manlleu verfügen über die ENS-Zertifizierung
Trotz der Schwierigkeiten gibt es bereits Beispiele dafür, dass Stadträte diesen Prozess leiten. Gemeinden wie Girona, Vilanova i la Geltrú, l'Ametlla del Vallès und Manlleu haben bestimmte Systeme gemäß der ENS zertifiziert. Ebenso haben Gemeinden wie Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç und Almoster die 35 Kontrollen des CCN-STIC 890A-Profils erfolgreich implementiert und die Zertifizierung für die wesentlichen Anforderungen erhalten. Diese Fälle sind ein klares Beispiel für die tatsächlichen Fortschritte, die vor Ort erzielt werden.
Die Cybersecurity Agency und Localret Sie unterstützen Kommunen
Die katalanischen Stadträte werden von wichtigen Institutionen unterstützt, wie zum Beispiel derAgentur für Cybersicherheit von Katalonien, die als technische Prüfstelle für die ENS fungiert, und die Localret-Konsortium, das die Auftragsvergabe für Cybersicherheitsdienste durch einen Rahmenvertrag erleichtert. Diese Initiativen sind von wesentlicher Bedeutung, um den Kommunen bei der Einhaltung gesetzlicher und sicherheitsrelevanter Anforderungen zu helfen und den Aufwand zu verringern, der ihnen bei der Erfüllung dieser Anforderungen durch einzelne Kommunen entstehen würde.
Die mangelnde umfassende Einhaltung der ENS: eine im gesamten Staat verbreitete Realität
Ähnlich ist die Situation auf Landesebene. Nur etwa 41 Gemeinden in Spanien haben die vollständige ENS-Zertifizierung oder das Profil erreicht, darunter nur 8 der 52 Provinzhauptstädte. Es ist bemerkenswert, dass große Stadtverwaltungen wie Madrid oder Valencia trotz größerer Ressourcen für die meisten ihrer Dienstleistungen noch immer nicht über eine aktuelle ENS-Zertifizierung verfügen.
In den autonomen Gemeinschaften und den Einrichtungen der Allgemeinen Staatsverwaltung ist die Situation sehr ähnlich. Dies zeigt, dass die Herausforderungen der Cybersicherheit und des ENS sowohl große als auch kleine Organisationen betreffen und eine übergreifende Herausforderung für den gesamten öffentlichen Sektor darstellen.
Das Engagement des AOC für lokale Cybersicherheit
Beim AOC bekennen wir uns nachdrücklich zur ENS und unterstützen die Einhaltung durch lokale Einrichtungen. Seit 2024 verfolgen wir eine Cybersicherheitsstrategie mit dem Ziel, für alle von uns angebotenen Dienste eine vollständige Zertifizierung gemäß dem National Security Scheme zu erhalten. Diese Zertifizierung ist der Schlüssel zur Gewährleistung maximaler Sicherheit und Vertrauen für öffentliche Verwaltungen und Bürger.
Derzeit haben wir bereits drei in der Kategorie „Hoch“ zertifizierte Dienste (DESA’L, VALID und PSIS). Unsere Roadmap für 2025 und 2026 sieht die Vorbereitung und Erlangung der Zertifizierung für den Rest unseres Servicekatalogs vor. Wir arbeiten hart daran, eine sichere Säule des digitalen Ökosystems der katalanischen Kommunalverwaltung zu sein.