Mit dem steigenden Grad der Digitalisierung im Bereich der Verwaltung, steigt auch das Risiko von Cybervorfällen für Staat und Verwaltung. IT-Sicherheitsvorfälle stellen heute bereits ein enormes Risiko für staatliche Einrichtungen dar, sei es auf Bundes-, Landes- oder kommunaler Ebene. Im schlimmsten Falle kann dies bedeuten, dass der Staat seiner Daseinsvorsorge nicht mehr nachkommen kann. Es zeigte sich, dass oft kommunale Netze aufgrund der Knappheit von IT-Fachkräften und anderer Ressourcen gefährdet sind. Hier setzt das Projekt „REDIKOM“ (Resilienz Digitaler Kommunen in Krisenzeiten) an. Das Ziel ist die digitale Handlungsfähigkeit kommunaler Verwaltungen zu stärken.
REDIKOM wird vorhandenes Wissen kategorisieren sowie systematisieren. Dies soll als Leitfaden bei zukünftigen Cybervorfälle dienen. Gerade auf kommunaler Ebene gibt es bisher kein einheitliches Lagebild und keine systematische Auswertung der bisherigen Vorfälle. Daher werden in REDIKOM in einem ersten Schritt operationelle Informationen sowie fundierte Kenntnisse zu Bedrohungsinformationen für kommunale Verwaltungen durch strukturelle, prozessuale und technisch-forensische Erhebungen und deren Analyse generiert, um so, dass das bestehende Defizit an (Vorfalls-)Daten zu adressieren. Die daraus gewonnenen praxiserprobten Erkenntnisse fließen in die Erstellung eines Playbooks, zur einfachen Etablierung von Sicherheitsmaßnahmen, zur Incident Response (IR) und Business Continuity Management (BCM) ein.
Bei der angestrebten Verbesserung der Cyber-Resilienz (Störung, Notfall und Krise im Sinne der Kommunikationsarchitektur) nehmen ein anforderungsgerechtes und anpassungsfähiges Risikomanagement (auf der Grundlage von Risikoprofilen) eine besondere Bedeutung ein. Planungen von technischen und organisatorischen Maßnahmen im kooperativen Ansatz sollen in ein Musterrisikoprofil für kommunale Verwaltungen einfließen.
Um eine Multiplikatorenwirkung zu erzeugen, sollen u. a. kommunale Spitzenverbände mit einbezogen werden. Die Erkenntnisse sollen schließlich für Trainings- und Schulungszwecken im IT-Sicherheitsbereich zum Einsatz kommen.