Stand der IT-Sicherheit und Datenschutz im Rhein-Sieg-Kreis

Anfrage an: Rhein-Sieg-Kreis

Der Innenausschuss des Landtages NRW hatte auf Antrag der Piratenfraktion am 06.02.2014 zu einer Experten-Anhörung geladen. Die Antwort auf die Frage, wie sicher die IT-Systeme der Kommunen und Landesbehörden seien, zeigte, dass es erhebliche Lücken in der IT-Sicherheit gibt[1] und das das Interesse der Geheimdienste an den kommunalen IT-Infrastrukturen aufgrund der dort gespeicherten Meldedaten besonders groß ist.

Details dazu sind in folgendem Gutachten aufgelistet.[2]

Aus diesem Grund bitte ich um Beantwortung der nachfolgenden Fragen.

[1] http://www1.wdr.de/themen/politik/itsicherheit108.html
[2] http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST16-1358.pdf?von=1&bis=0

Themenkomplex Penetrationstest
Wurden bereits Penetrationstests durchgeführt?

Wenn ja:
Wurden diese Penetrationstests verdeckt oder offen durchgeführt?
Wurde mit den Penetrationstests ein externer Dienstleister betraut?
Welche fachliche Eignung hatte der beauftragte Penetrationstester?
Welche Maßnahmen wurden aufgrund der Ergebnisse zur Sicherung der Systeme getroffen?

Wenn nein:
Warum wurden keine Penetrationstests durchgeführt?

Themenkomplex Datenschutz
Inwiefern werden Mitarbeiter Datenschutzrechtlich geschult und auf die Vertraulichkeit der Daten in den Systemen hingewiesen?
Wurde ein Datenschutzbeauftragter bestellt?

Themenkomplex IT-Sicherheit allgemein
Wird die IT-Umgebung komplett eigenständig betrieben?
Wenn nein:
Welche Teile werden durch einen Dienstleister betreut?
Welche Teile werden selbst betreut?

Welche Maßnahmen werden getroffen um die IT-Infrastruktur zu schützen?
Wurde ein IT-Sicherheitsbeauftragter bestellt?
Welche Maßnahmen sind in Zukunft geplant um den Schutz der Systeme zu verbessern?
Gab es bereits erfolgreiche Angriffe auf die IT-Infrastruktur oder wurden Angriffe abgewehrt?
Werden die verantwortlichen Mitarbeiter in Fragen der IT-Sicherheit regelmäßig fortgebildet?

Anfrage erfolgreich

  • Datum
    27. Februar 2014
  • Frist
    1. April 2014
  • 2 Follower:innen
Stefan Pfeil
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie m…
An Rhein-Sieg-Kreis Details
Von
Stefan Pfeil
Betreff
Stand der IT-Sicherheit und Datenschutz im Rhein-Sieg-Kreis [#5847]
Datum
27. Februar 2014 23:14
An
Rhein-Sieg-Kreis
Status
Warte auf Antwort
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Der Innenausschuss des Landtages NRW hatte auf Antrag der Piratenfraktion am 06.02.2014 zu einer Experten-Anhörung geladen. Die Antwort auf die Frage, wie sicher die IT-Systeme der Kommunen und Landesbehörden seien, zeigte, dass es erhebliche Lücken in der IT-Sicherheit gibt[1] und das das Interesse der Geheimdienste an den kommunalen IT-Infrastrukturen aufgrund der dort gespeicherten Meldedaten besonders groß ist. Details dazu sind in folgendem Gutachten aufgelistet.[2] Aus diesem Grund bitte ich um Beantwortung der nachfolgenden Fragen. [1] http://www1.wdr.de/themen/politik/itsicherheit108.html [2] http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST16-1358.pdf?von=1&bis=0 Themenkomplex Penetrationstest Wurden bereits Penetrationstests durchgeführt? Wenn ja: Wurden diese Penetrationstests verdeckt oder offen durchgeführt? Wurde mit den Penetrationstests ein externer Dienstleister betraut? Welche fachliche Eignung hatte der beauftragte Penetrationstester? Welche Maßnahmen wurden aufgrund der Ergebnisse zur Sicherung der Systeme getroffen? Wenn nein: Warum wurden keine Penetrationstests durchgeführt? Themenkomplex Datenschutz Inwiefern werden Mitarbeiter Datenschutzrechtlich geschult und auf die Vertraulichkeit der Daten in den Systemen hingewiesen? Wurde ein Datenschutzbeauftragter bestellt? Themenkomplex IT-Sicherheit allgemein Wird die IT-Umgebung komplett eigenständig betrieben? Wenn nein: Welche Teile werden durch einen Dienstleister betreut? Welche Teile werden selbst betreut? Welche Maßnahmen werden getroffen um die IT-Infrastruktur zu schützen? Wurde ein IT-Sicherheitsbeauftragter bestellt? Welche Maßnahmen sind in Zukunft geplant um den Schutz der Systeme zu verbessern? Gab es bereits erfolgreiche Angriffe auf die IT-Infrastruktur oder wurden Angriffe abgewehrt? Werden die verantwortlichen Mitarbeiter in Fragen der IT-Sicherheit regelmäßig fortgebildet?
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Nach §5 Abs. 1 Satz 5 bitte ich um eine Antwort in elektronischer Form (E-Mail) und behalte mir vor, nach Eingang Ihrer Auskünfte um weitere ergänzende Auskünfte nachzusuchen. Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe. Mit freundlichen Grüßen Stefan Pfeil <<E-Mail-Adresse>>
Mit freundlichen Grüßen Stefan Pfeil
Rhein-Sieg-Kreis
Stand der Migration von Windows XP und Open Source in der IT des Rhein-Sieg-Kreises [#5848] Sehr geehrter Herr Pfe…
Von
Rhein-Sieg-Kreis
Betreff
Stand der Migration von Windows XP und Open Source in der IT des Rhein-Sieg-Kreises [#5848]
Datum
21. März 2014 10:35
Status
Warte auf Antwort
Sehr geehrter Herr Pfeil, Ihre Anfrage ist bei mir eingegangen. Sie erhalten in Kürze unaufgefordert Nachricht. Mit freundlichen Grüßen Im Auftrag Horst Krimpelbein ___________________________________________ Horst Krimpelbein Rhein-Sieg-Kreis Der Landrat - Informations- und Kommunikationstechnik - Kaiser-Wilhelm-Platz 1 53721 Siegburg Telefon : 0 22 41 / 13-29 25 Telefax : 0 22 41 / 13-30 93 E-Mail : <<E-Mail-Adresse>> und E-Mail-Adresse>> Internet: www.rhein-sieg-kreis.de<http://www.rhein-sieg-kreis.de/> ___________________________________________
Rhein-Sieg-Kreis
Sehr geehrter Herr Pfeil, Ihre Anfrage ist bei mir eingegangen. Sie erhalten in Kürze unaufgefordert Nachricht. …
Von
Rhein-Sieg-Kreis
Betreff
Stand der IT-Sicherheit und Datenschutz im Rhein-Sieg-Kreis
Datum
21. März 2014 11:02
Status
Anfrage abgeschlossen
Sehr geehrter Herr Pfeil, Ihre Anfrage ist bei mir eingegangen. Sie erhalten in Kürze unaufgefordert Nachricht. Mit freundlichen Grüßen Im Auftrag Horst Krimpelbein ___________________________________________ Horst Krimpelbein Rhein-Sieg-Kreis Der Landrat - Informations- und Kommunikationstechnik - Kaiser-Wilhelm-Platz 1 53721 Siegburg Telefon : 0 22 41 / 13-29 25 Telefax : 0 22 41 / 13-30 93 E-Mail : <<E-Mail-Adresse>> und E-Mail-Adresse>> Internet: www.rhein-sieg-kreis.de<http://www.rhein-sieg-kreis.de/> ___________________________________________

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Rhein-Sieg-Kreis
Sehr geehrter Herr Pfeil, beigefügt die erbetenen Antworten auf Ihre Anfrage zum Stand der IT-Sicherheit und Date…
Von
Rhein-Sieg-Kreis
Betreff
Stand der IT-Sicherheit und Datenschutz im Rhein-Sieg-Kreis
Datum
28. März 2014 11:34
Status
Sehr geehrter Herr Pfeil, beigefügt die erbetenen Antworten auf Ihre Anfrage zum Stand der IT-Sicherheit und Datenschutz. Mit freundlichen Grüßen