Anfrage Informationsfreiheitsgesetz zur Informationssicherheit

Anfrage an: Kommunalverwaltung Grevenbroich

1.a.) Unterlagen, aus welchen Angaben zu den getroffenen Maßnahmen zum Schutz der in Ihrer Zuständigkeit verarbeitenten Informationen hervorgehen. Dies kann insbesondere die Informationssicherheitsrichtlinie, das IT-Sicherheitskonzept oder die IT-Sicherheitsrichtlinie sein.
1.b.) Sollte ein solches oder vergleichbares Dokument nicht vorliegen, bitte ich um Übersendung einer kurze Übersicht über die Maßnahmen, die getroffen werden, um die Ihnen anvertrauten Informationen zu schützen.

Ferner bitte ich um die Beantwortung folgender Fragen bzw. Bereitstellung ergänzender Unterlagen:
2.a.) Wird die IT-Umgebung komplett eigenständig betrieben?
b.) Falls nein: Welche Teile werden durch einen Dienstleister betreut und welche werden selbst betreut?
c.) Bei der Beauftragung von Dienstleistern: Welche Dienstleister werden eingesetzt und über welche Zertifizierung hinsichtlich der Informationssicherheit verfügen diese?
3.a.) Wie viele Mitarbeitenden werden in der IT eingesetzt?
b.) Gibt es einen oder mehrere Beauftragte(n) für Informationssicherheit oder Chief Information Security Officer (CISO)?
c.) Falls ja, wird diese Funktion in eigener Zuständigkeit wahrgenommen oder ist sie an externe Dienstleister ausgelagert?
d.) Sollte diese Funktion ausgelagert sein, bitte ich um Angabe des Dienstleisters und Übersendung der vertraglichen Vereinbarung zum Umfang der übertragenen Aufgaben.
4.a.) Wird ein Informationsmanagement-System (ISMS) eingesetzt?
b.) Falls ja, nach welchem Standard? (IT-Grundschutzprofil Basisabsicherung Kommunen, BSI IT-Grundschutz, ISO 27001, ISIS12/CISI12, oder andere?)
c.) Unterliegt dieses ISMS einer Zertifizierung und durch welche Stelle wird diese vorgenommen?
d.) In welchem Abstand werden Audits durchgeführt und wann fand das letzte Audit statt? Ich bitte um Übersendung des letzten Auditberichts.
5.) Gibt es Unterlagen oder eine Auswertung über IT-Sicherheitsvorfälle und erfolgreich abgewehrte Angriffe auf Ihre IT-Infrastruktur in den letzten 36 Monaten?
6.) Halten Sie ein eigenes Computer Emergency Response Team (CERT) vor, oder gibt es Beteiligungen an einem solchen?
7.) Welche Kosten sind in den Jahren 2021 und 2022 jeweils für die IT-Sicherheit aufgewendet worden?

Sofern kein zentrales, einheitliches IT-System eingesetzt wird und die nachfolgend aufgeführten Aufgaben in Ihrem Zuständigkeitsgebiet bearbeitet werden, bitte ich um differenzierte Angaben nach den Bereichen:
- I. Verwaltung
- II. Gefahrenabwehr
- III. Energie- und Wasserversorgung, sowie Abwasserentsorgung
- IV. Schule
- V. Gesundheitssystem

Anfrage teilweise erfolgreich

  • Datum
    7. August 2023
  • Frist
    9. September 2023
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 07.08.2023
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Guten Tag, bitte senden Sie mir Folgendes zu: 1.…
An Kommunalverwaltung Grevenbroich Details
Von
<< Anfragesteller:in >>
Betreff
Anfrage Informationsfreiheitsgesetz zur Informationssicherheit [#285655]
Datum
7. August 2023 13:21
An
Kommunalverwaltung Grevenbroich
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Guten Tag, bitte senden Sie mir Folgendes zu:
1.a.) Unterlagen, aus welchen Angaben zu den getroffenen Maßnahmen zum Schutz der in Ihrer Zuständigkeit verarbeitenten Informationen hervorgehen. Dies kann insbesondere die Informationssicherheitsrichtlinie, das IT-Sicherheitskonzept oder die IT-Sicherheitsrichtlinie sein. 1.b.) Sollte ein solches oder vergleichbares Dokument nicht vorliegen, bitte ich um Übersendung einer kurze Übersicht über die Maßnahmen, die getroffen werden, um die Ihnen anvertrauten Informationen zu schützen. Ferner bitte ich um die Beantwortung folgender Fragen bzw. Bereitstellung ergänzender Unterlagen: 2.a.) Wird die IT-Umgebung komplett eigenständig betrieben? b.) Falls nein: Welche Teile werden durch einen Dienstleister betreut und welche werden selbst betreut? c.) Bei der Beauftragung von Dienstleistern: Welche Dienstleister werden eingesetzt und über welche Zertifizierung hinsichtlich der Informationssicherheit verfügen diese? 3.a.) Wie viele Mitarbeitenden werden in der IT eingesetzt? b.) Gibt es einen oder mehrere Beauftragte(n) für Informationssicherheit oder Chief Information Security Officer (CISO)? c.) Falls ja, wird diese Funktion in eigener Zuständigkeit wahrgenommen oder ist sie an externe Dienstleister ausgelagert? d.) Sollte diese Funktion ausgelagert sein, bitte ich um Angabe des Dienstleisters und Übersendung der vertraglichen Vereinbarung zum Umfang der übertragenen Aufgaben. 4.a.) Wird ein Informationsmanagement-System (ISMS) eingesetzt? b.) Falls ja, nach welchem Standard? (IT-Grundschutzprofil Basisabsicherung Kommunen, BSI IT-Grundschutz, ISO 27001, ISIS12/CISI12, oder andere?) c.) Unterliegt dieses ISMS einer Zertifizierung und durch welche Stelle wird diese vorgenommen? d.) In welchem Abstand werden Audits durchgeführt und wann fand das letzte Audit statt? Ich bitte um Übersendung des letzten Auditberichts. 5.) Gibt es Unterlagen oder eine Auswertung über IT-Sicherheitsvorfälle und erfolgreich abgewehrte Angriffe auf Ihre IT-Infrastruktur in den letzten 36 Monaten? 6.) Halten Sie ein eigenes Computer Emergency Response Team (CERT) vor, oder gibt es Beteiligungen an einem solchen? 7.) Welche Kosten sind in den Jahren 2021 und 2022 jeweils für die IT-Sicherheit aufgewendet worden? Sofern kein zentrales, einheitliches IT-System eingesetzt wird und die nachfolgend aufgeführten Aufgaben in Ihrem Zuständigkeitsgebiet bearbeitet werden, bitte ich um differenzierte Angaben nach den Bereichen: - I. Verwaltung - II. Gefahrenabwehr - III. Energie- und Wasserversorgung, sowie Abwasserentsorgung - IV. Schule - V. Gesundheitssystem
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 285655 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/285655/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Kommunalverwaltung Grevenbroich
am 31.08.2023
Sehr << Antragsteller:in >> zu Ihrer bei uns am 07.08.2023 eingegangenen Anfrage gebe ich Ihnen wie f…
Details
Von
Kommunalverwaltung Grevenbroich
Betreff
AW: Anfrage Informationsfreiheitsgesetz zur Informationssicherheit [#285655]
Datum
31. August 2023 15:24
Status
Anfrage abgeschlossen

Gebühren

Sehr << Antragsteller:in >> zu Ihrer bei uns am 07.08.2023 eingegangenen Anfrage gebe ich Ihnen wie folgt Auskunft: Die Stadtverwaltung Grevenbroich sowie die dem Konzern Stadt angehörigen Gliederungen, wie die Stadtbetriebe Grevenbroich (AöR), unterhalten keine eigenständig umfassende IT-Umgebung. Sie ist dem Zweckverband der ITK-Rheinland angegliedert. Die ITK-Rheinland ist ein kommunaler IT-Dienstleister, welcher auf zentralen Servern die Fachanwendungen für ihre Mitglieder betreibt. Das IT-Netzwerk wird durch die ITK-Rheinland betrieben. Auch in der Server-Landschaft findet eine enge Abstimmung mit der ITK-Rheinland statt. Alle wesentlichen Verfahren liegen auf den Servern der ITK-Rheinland. Dies gilt auch für die Infrastruktur hinsichtlich Internet, Firewall, Mail etc. (Antwort auf Frage 2.a bis 2.b). Bei Fragen zur IT-Sicherheit und zur Zertifizierung der ITK hinsichtlich der Informationssicherheit (Frage 2.c), wenden Sie sich daher bitte an: ITK-Rheinland Geschäftsleitung z.Hd. Herrn Vits Hammfelddamm 4 41460 Neuss Die Fragen 1 a) und 1 b) können nicht beantwortet werden, weil eine Antwort eine Gefahr für die öffentliche Sicherheit darstellt (§ 6 a IFG NRW) und ein Betriebs- bzw. Geschäftsgeheimnis offenbart würde ( § 8 IFG NRW). zum Fragenbereich 3 Für die technische Betreuung der Verwaltung werden in der Technik bei der Stadt Grevenbroich 4 Mitarbeitende eingesetzt. Im kaufmännischen Bereich sowie für Leitungsanteile sind nochmals rund 4 Mitarbeitende eingesetzt. Zudem ist ein Informationssicherheitsbeauftragter etabliert, welcher die Aufgaben der IT-Sicherheit und der Informationssicherheitskontrolle wahrnimmt. Die Funktion ist nicht ausgelagert. Der Informationssicherheitsbeauftragte steht darüber hinaus im ständigen Kontakt mit dem IT-Sicherheitsbeauftragten der ITK-Rheinland. Hinsichtlich der personellen Ausstattung bei der ITK-Rheinland bitte ich Sie sich unmittelbar mit der ITK-Rheinland in Verbindung zu setzen. zum Fragenbereich 4 Die Fragen können nicht beantwortet werden, weil dadurch Betriebs-/Geschäftsgeheimnisse offenbart würden. zum Fragenbereich 5 Da die Stadtverwaltung Grevenbroich kein nach außen gerichtetes IT-Netzwerk betreibt, gibt es auch keine entsprechenden Auswertungen, die IT-Sicherheitsvorfälle beschreiben bzw. aufzeigen könnten. Etwaige Vorfälle werden ausschließlich durch die ITK-Rheinland erkannt und bewertet. Wenden Sie sich bitte auch in dieser Frage unmittelbar an die ITK-Rheinland. zum Fragenbereich 6 Die Fragen können nicht beantwortet werden, weil dadurch Betriebs-/Geschäftsgeheimnisse offenbart würden. zum Fragenbereich 7 Für die in den Jahren 2021 und 2022 aufgewendeten Sachkosten können aufgrund bestehender Synergieeffekte mit der ITK-Rheinland keine validen Zahlen mitgeteilt werden. Für den IT-Sicherheitsbeauftragten hingegen sind anteilige Personalkosten in Höhe von rund 27.000 € angefallen. Hinsichtlich der bei der ITK-Rheinland aufgelaufenen Kosten bitte ich Sie sich unmittelbar mit der ITK-Rheinland in Verbindung zu setzen. Gebühren werden nicht erhoben. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.