- Anfrage der Gruppe SPD-Grüne-Linke im Rat
Wir fragen die Verwaltung:
1.
Welche technischen, organisatorischen und personellen Maßnahmen
(TOP-Prinzip) wurden zur Abwehr von IT-Sicherheitsrisiken ergriffen?
2.
Besteht ein Notfallplan und wenn ja,
innerhalb welcher Zeit können organisatorische und technische Maßnahmen zur
Wiederherstellung des Betriebes umgesetzt werden?
3.
Werden regelmäßig IT-Notfallübungen durchgeführt, um
sicherzustellen, dass die Verwaltung auch bei einem Ausfall der IT
handlungsfähig bleibt?
4.
Werden die Mitarbeiter der Verwaltung regelmäßig zur Abwehr von
Sicherheitsrisiken aus z.B. Spam und Phishing geschult und sensibilisiert?
5.
Ergeben sich aus der zunehmenden Arbeit im Home-Office
zusätzliche Risiken? Wie wird diesen entgegnet?
6.
Werden die IT-Infrastrukturen durch Sicherheitsanalysen externer
Spezialisten regelmäßig geprüft?
Begründung:
IT-Infrastruktur
sowie die Bereitstellung von Diensten sind ein unverzichtbarer Bestandteil
jeder Organisation und bilden eine für die Leistungserbringung unverzichtbare
Basis. Funktionierende IT-Infrastruktur ist in ihrer Bedeutung fast gleich
zusetzten mit der Stromversorgung.
Die in
letzter Zeit aufgetretenen Angriffe auf kommunale IT wie zuletzt bspw. in
Witten, in Schwerin, bei den Stadtwerken Wismar oder in Neustadt zeigen, dass
es sich dabei nicht um hypothetische Risiken handelt. Durch das Outsourcing der IT zur
HannIT kommen in unserem Fall weitere Komplexitäten hinzu.
Das
Bundesamt für Sicherheit in der Informationstechnik („BSI“) berichtet in seinem
aktuellen Lagebericht, dass die „IT-Sicherheitslage angespannt bis kritisch “
ist, dabei kam es im vergangenen Jahr zu „einer deutlichen Ausweitung
cyber-krimineller Erpressungsmethoden “. Dabei spiele „der Faktor Mensch“ eine
wichtige Rolle „als Einfallstor für Angriffe“.
Thomas Weber Michael Riedel