02.09.2021 - 4 Sachstandsbericht über die Umsetzung der IT-Sic...

Frau Günther-Protz (Dez. I / FB 14) stellt sich und ihre Aufgabengebiete als Interims Informationsbeauftragte in strategischer Hinsicht kurz vor. Sie begrüßt den Gastredner der regio iT, Herrn Stasch, der zum Thema ebenfalls referieren wird.

Anhand von einer PowerPoint-Präsentation werden der IST-Zustand, die Phasen des Sicherheitsprozesses nach IT-Grundschutz, die Kernpunkte der Vorgehensweise nach IT-Grundschutz sowie die weiteren Schritte und geplante Projekte der Stadt Aachen vorgestellt.

Herr Stasch (regio iT) erläutert nachfolgend, wozu Informationssicherheit benötigt wird, die Verantwortung der Stadtverwaltung im Rahmen der IT-Sicherheit sowie das Zusammenspiel zwischen der Stadt Aachen und der regio iT. An einigen Beispielen stellt er bildhaft dar, welche Folgen eine Vernachlässigung der IT-Sicherheit hat.

Herr Achilles (Die Zukunft/Piraten), dankt für die ausführlichen Vorträge und weist auf die Möglichkeit der vertiefenden Fragestellung im nicht öffentlichen Teil der Sitzung hin.

Herr Stettner (Grüne) bedankt sich ebenfalls für die informativen Vorträge und drückt seine Freude darüber aus, dass das Thema Informationssicherheit bei der Stadt Aachen nun vorangebracht werde. Er wünscht sich zur vertiefenden Behandlung des Themas die Aufnahme in den Ausschuss „Digitalisierung und Wissenschaft“. Er hebt hervor, dass beim Thema Informationssicherheit der Mitarbeitende im Blick sein solle, da hier häufig durch Unwissenheit die Informationssicherheit gefährdet werde. Hier solle eine entsprechende Fehlerkultur entwickelt und Schulungen zum Thema IT-Sicherheit angeboten werden.

Frau Günther-Protz (FB 14) fügt an, dass die Stadt Aachen derzeit nicht alle notwendigen Richtlinien umsetze. Seitens FB 11 seien Kampagnen zum Thema „Awareness“ in Form von Flyern sowie Veröffentlichungen im Intranet iniziert worden. Weiterhin werde über aktuelle Bedrohungen, wie Phishing-Mails etc., per E-Mail-Verteiler gewarnt. Für Schulungen sei ein vertiefendes Konzept notwendig.

Herr Stasch (regio iT) bestätigt, dass ca. 90 % Angriffe auf die IT-Sicherheit durch den täglichen E-Mail-Verkehr erfolgen. Die Täter haben ihr Vorgehen immer weiter verbessert. Es sei wichtig, die Mitarbeitenden dafür zu sensibilisieren.

Frau Begolli (Die Linke) begrüßt die interimsweise Besetzung der Stelle durch Frau Günther-Protz. Sie bekräftigt, dass es enorm wichtig sei, dieses Thema weiter voranzutreiben und dankt Frau Günther-Protz für ihr Engagement.

Frau Moselage (FDP) fügt an, dass die Wichtigkeit der IT-Sicherheit bereits in der letzten Wahlperiode thematisiert wurde und zeigt sich erfreut, dass die Vakanz nun erkannt wurde. Es sei wichtig, dies nun voranzutreiben. Sie werde sich bei entsprechenden Stellenplanverfahren für eine bedarfsgerechte Einplanung einsetzen.

Frau Günther-Protz (Dez. I /FB 14) macht deutlich, dass bei der Größe der Stadtverwaltung im Vergleich zu großen Unternehmen ein ganzes Team angemessen seien.

Herr Kehr (CDU) führt aus, dass er es für unklug hält, die Stelle des ISB mit der Stelle des DSB zu kombinieren. Hier sollte jeweils 1 volle Stelle mit Vertreter*in geschaffen werden, um eine Überforderung zu vermeiden.

Herr Schmitz (SPD) fragt, ob die städtischen Firmen und Eigenbetriebe mit einbezogen seien und in wieweit kritische Infrastruktur mit berücksichtigt werde.

Frau Günther-Protz (Dez. I / FB 14) erläutert, dass das Ziel sei, die Eigenbetriebe und städtischen Firmen mit einzubinden. Es bedürfe jedoch noch Gespräche mit der Oberbürgermeisterin und die Erstellung einer Leitlinie.

Herr Stasch (regio iT) bestätigt, dass im Rahmen von Smart-City, OZG etc. die Sicherung der Infrastruktur eine Herausforderung sei. Selbst im Privaten sehe man, dass durch die zunehmende Vernetzung der Geräte bereits die Möglichkeiten des Eindringens in Systeme möglich sei.

Einstimmiger Beschluss:

Der Rechnungsprüfungsausschuss nimmt die Ausführungen zur Kenntnis.