IT-Organisation u. Sicherheit; Vorstellung der Ergebnisse der IT-Analyse bei der Gemeinde Pettendorf, Handlungsfelder
Daten angezeigt aus Sitzung:
7. Gemeinderat, 07.07.2022
Beratungsreihenfolge
Sachverhalt
Ausgangslage
Die Digitalisierung ist mittlerweile ein fester Bestandteil für Gemeinden und bringt immer neuaufkommende Veränderungen und Herausforderungen für IT-Systeme. Eine oft vernachlässigte Komponente der Digitalisierung ist die Cyber Security. Schwachstellen technischer und prozessualer Natur stellen ein großes Risiko dar. Um Cyber Security erfolgreich zu implementieren und die Nachhaltigkeit sicherzustellen, bedarf es spezialisiertem Wissen. Cyber-Attacken werden immer komplexer und bleiben für Verantwortliche oft unbemerkt, daher sollte versucht werden bestmöglich eine Transparenz für das IT-System zu schaffen.
Wie bereits in der Gemeinderatssitzung am 05.05.2022 informiert wurde, hat die MTG Consulting GmbH vom 05. bis 13. Mai 2022 eine umfassende Cyber-Analyse durchgeführt.
Die Cyber Security-Analyse beinhaltete eine umfangreiche, technische Überprüfung des IT-Systems. Die Analyse verfolgte einen risikobasierten Ansatz und orientierte sich unter anderem an den Vorgaben des Bundesamtes für Sicherheit in der Informationsverarbeitung (BSI) sowie an verschiedenen Best Practices.
Das gemeindliche IT-System wurde auf den tatsächlich vorliegenden Zustand überprüft. Darüber hinaus war die Erstellung von Empfehlungen über Maßnahmen und Prozesse, die dem Ziel zugrunde liegen, mittelfristig ein angemessenes und nachhaltiges Cyber Security-Niveau zu erreichen, ein weiterer Bestandteil der Cyber Security-Analyse.
Die erarbeiteten Empfehlungen dienen als Grundlage einer möglichen IT-Sicherheitszertifizierung und dem Aufbau eines Informationssicherheitsmanagementsystems.
Die Cyber Security-Analyse war in 3 Phasen aufgeteilt:
- Analyse Cyber Security
- Analyse der Client- und Server Security
- Analyse des Identity and Access Managements
- Analyse der Network Security
- Analyse der Perimeter Security
- Analyse der Advanced Threat Protection Security
- Analyse des Backups
- Analyse der Mobile Security
- Analyse der IT-Compliance und des Business Continuity Managements
- Analyse der Anwendung kryptographischer Maßnahmen
- Analyse der Cyber Security-Organisation und -Prozesse
- Erstellung von Empfehlungen und Dokumentation
- Anfertigung einer Dokumentation
- Anfertigung eines Stärken-Schwächen-Profils
- Erarbeitung von Empfehlungen
- Vorstellung der Cyber Security-Analyse im Rahmen eines Workshops
- Vorbereitung des (digitalen) Workshops
- Vorstellung und Präsentation der Ergebnisse
- Beratung über ein weiteres Vorgehen
- Beantwortung von Rückfragen
Das Ergebnis der Cyber Security-Analyse wird dem Gemeinderat hinsichtlich wichtiger Handlungsfelder in der Sitzung durch die MTG, Herrn Stingl, vorgestellt. Gleichzeitig ergeben sich aus der Analyse monetär relevante Dienstleistungsanforderungen, für die im nichtöffentlichen Teil gesonderte Entscheidungen zu treffen sind.
Die IT-Analyse wird den Gemeinden über das RIS zur Verfügung gestellt. Es wird ausdrücklich darauf hingewiesen, dass die Inhalte trotz der Öffentlichkeit des Tagesordnungspunktes vertraulich sind und nur der internen Behandlung des Themas dient.
Diskussionsverlauf
Zum Beginn des Tagesordnungspunkts wird die MTG, vertreten durch Herrn Stingl über Teams zur Sitzung zugeschaltet. Herr Stingl erläutert den anwesenden Gemeinderatsmitgliedern die Ergebnisse der IT-Analyse und zeigt die notwendigen Handlungsfelder auf. Bürgermeister Obermeier ergänzt, dass die Handlungsfähigkeit der Gemeinde Pettendorf wesentlich von einer funktionierenden und sicheren IT-Infrastruktur abhängt. Aufgrund der gewonnenen Erfahrungen mit der MTG im Wasserzweckverband wird die Einbindung des externen Beraters MTG sowohl aus fachlicher als auch aus betriebsorganisatorischer Sicht für notwendig und sinnvoll erachtet. Im Gemeinderat besteht kein weitergehender Gesprächsbedarf.
Beschluss
Der Gemeinderat nimmt die Ergebnisse der IT-Analyse der Gemeinde Pettendorf 2022 zur Kenntnis.
Abstimmungsergebnis
Dafür: 14, Dagegen: 0
Datenstand vom 02.09.2022 15:31 Uhr
