Auf Mastodon teilen

Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, der Innenausschuss des Landtages NRW hatte auf Antrag der Piratenfraktion am 06.02.2014 zu einer Experten-Anhörung geladen. Die Antwort auf die Frage, wie sicher die IT-Systeme der Kommunen und Landesbehörden seien, zeigte, dass es erhebliche Lücken in der IT-Sicherheit gibt[1] und das das Interesse der Geheimdienste an den kommunalen IT-Infrastrukturen aufgrund der dort gespeicherten Meldedaten besonders groß ist. Details dazu sind in folgendem Gutachten aufgelistet.[2] Aus diesem Grund bitte ich um Beantwortung der nachfolgenden Fragen. [1] http://www1.wdr.de/themen/politik/itsicherheit108.html [2] http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST16-1358.pdf?von=1&bis=0 Themenkomplex Penetrationstest Wurden bereits Penetrationstests durchgeführt? Wenn ja: Wurden diese Penetrationstests verdeckt oder offen durchgeführt? Wurde mit den Penetrationstests ein externer Dienstleister betraut? Welche fachliche Eignung hatte der beauftragte Penetrationstester? Welche Maßnahmen wurden aufgrund der Ergebnisse zur Sicherung der Systeme getroffen? Wenn nein: Warum wurden keine Penetrationstests durchgeführt? Themenkomplex Datenschutz Inwiefern werden Mitarbeiter Datenschutzrechtlich geschult und auf die Vertraulichkeit der Daten in den Systemen hingewiesen? Wurde ein Datenschutzbeauftragter bestellt? Themenkomplex IT-Sicherheit allgemein Wird die IT-Umgebung komplett eigenständig betrieben? Wenn nein: Welche Teile werden durch einen Dienstleister betreut? Welche Teile werden selbst betreut? Welche Maßnahmen werden getroffen um die IT-Infrastruktur zu schützen? Wurde ein IT-Sicherheitsbeauftragter bestellt? Welche Maßnahmen sind in Zukunft geplant um den Schutz der Systeme zu verbessern? Gab es bereits erfolgreiche Angriffe auf die IT-Infrastruktur oder wurden Angriffe abgewehrt? Werden die verantwortlichen Mitarbeiter in Fragen der IT-Sicherheit regelmäßig fortgebildet?