Informationsfreiheitsanfragen nach Status Antwort verspätet an Kommunalverwaltung Duisburg auf FragDenStaathttps://fragdenstaat.de/anfragen/feed/2024-01-15T10:48:49.681888+00:00Dieser Feed enthält die neuesten Informationsfreiheitsanfragen nach Status Antwort verspätet an Kommunalverwaltung Duisburg, die mit Hilfe von FragDenStaat gestellt wurden.'Anfrage Informationsfreiheitsgesetz zur Informationssicherheit' an Kommunalverwaltung Duisburg2024-01-15T10:48:49.681888+00:00https://fragdenstaat.de/anfrage/anfrage-informationsfreiheitsgesetz-zur-informationssicherheit-30/1.a.) Unterlagen, aus welchen Angaben zu den getroffenen Maßnahmen zum Schutz der in Ihrer Zuständigkeit verarbeiteten Informationen hervorgehen. Dies kann insbesondere die Informationssicherheitsrichtlinie, das IT-Sicherheitskonzept oder die IT-Sicherheitsrichtlinie sein.<br>1.b.) Sollte ein solches oder vergleichbares Dokument nicht vorliegen, bitte ich um Übersendung einer kurze Übersicht über die Maßnahmen, die getroffen werden, um die Ihnen anvertrauten Informationen zu schützen.<br><br>Ferner bitte ich um die Beantwortung folgender Fragen bzw. Bereitstellung ergänzender Unterlagen:<br>2.a.) Wird die IT-Umgebung komplett eigenständig betrieben?<br>b.) Falls nein: Welche Teile werden durch einen Dienstleister betreut und welche werden selbst betreut?<br>c.) Bei der Beauftragung von Dienstleistern: Welche Dienstleister werden eingesetzt und über welche Zertifizierung hinsichtlich der Informationssicherheit verfügen diese?<br>3.a.) Wie viele Mitarbeitenden werden in der IT eingesetzt?<br>b.) Gibt es einen oder mehrere Beauftragte(n) für Informationssicherheit oder Chief Information Security Officer (CISO)?<br>c.) Falls ja, wird diese Funktion in eigener Zuständigkeit wahrgenommen oder ist sie an externe Dienstleister ausgelagert?<br>d.) Sollte diese Funktion ausgelagert sein, bitte ich um Angabe des Dienstleisters und Übersendung der vertraglichen Vereinbarung zum Umfang der übertragenen Aufgaben.<br>4.a.) Wird ein Informationsmanagement-System (ISMS) eingesetzt?<br>b.) Falls ja, nach welchem Standard? (IT-Grundschutzprofil Basisabsicherung Kommunen, BSI IT-Grundschutz, ISO 27001, ISIS12/CISI12, oder andere?)<br>c.) Unterliegt dieses ISMS einer Zertifizierung und durch welche Stelle wird diese vorgenommen?<br>d.) In welchem Abstand werden Audits durchgeführt und wann fand das letzte Audit statt? Ich bitte um Übersendung des letzten Auditberichts.<br>5.) Gibt es Unterlagen oder eine Auswertung über IT-Sicherheitsvorfälle und erfolgreich abgewehrte Angriffe auf Ihre IT-Infrastruktur in den letzten 36 Monaten?<br>6.) Halten Sie ein eigenes Computer Emergency Response Team (CERT) vor, oder gibt es Beteiligungen an einem solchen?<br>7.) Welche Kosten sind in den Jahren 2021 und 2022 jeweils für die IT-Sicherheit aufgewendet worden?<br><br>Sofern kein zentrales, einheitliches IT-System eingesetzt wird und die nachfolgend aufgeführten Aufgaben in Ihrem Zuständigkeitsgebiet bearbeitet werden, bitte ich um differenzierte Angaben nach den Bereichen:<br>- I. Verwaltung<br>- II. Gefahrenabwehr<br>- III. Energie- und Wasserversorgung, sowie Abwasserentsorgung<br>- IV. Schule<br>- V. Gesundheitssystem'Abwägung der Gefährdung für Radfahrende und Gehende beim Karl-Lehr-Brückenzug' an Kommunalverwaltung Duisburg2023-09-08T06:43:16.915454+00:00https://fragdenstaat.de/anfrage/abwaegung-der-gefaehrdung-fuer-radfahrende-und-gehende-beim-karl-lehr-brueckenzug/Gemäß § 45 darf eine Sperrung nur dann erfolgen, wenn es keine Alternativen gibt. Deshalb würde ich Abwägung der Gefährdungen, mit den Alternativen zu einer Sperrung für Radfahrende und Gehende beim Karl-Lehr-Brückenzug, die sicherlich dokumentiert wurde, gerne haben.