Kenntnisnahme - FB 14/0038/WP18

Beschlussvorschlag:

Der Rechnungsprüfungsausschuss nimmt die Ausführungen zur Kenntnis.

Erläuterungen:

Im Jahr 2019 wurde vom Fachbereich Rechnungsprüfung eine Prüfung der Informationssicherheit in Bezug auf Vertraulichkeit, Verfügbarkeit und Integrität der städtischen Daten bei FB11/400 und der regio iT GmbH durchgeführt. Als Ergebnis dieser Prüfung wurde empfohlen, die Sicherheitsziele für die Stadt Aachen zu definieren, ein IT-Sicherheitskonzept und eine IT-Strukturanalyse zu erstellen, sowie den Schutzbedarf festzustellen. Außerdem wurde empfohlen, ein Informationssicherheits-managementsystem (ISMS) bei der Stadt Aachen einzuführen.

Aufgrund der ständig wachsenden Bedeutung der IT-Systeme im Alltag der Verwaltung und damit verbundenen Sicherheitsrisiken ist es enorm wichtig, die Aufgabe „Informationssicherheit“ bei der Stadt Aachen voranzutreiben und ernst zu nehmen. Außerdem sind die Kommunalverwaltungen verpflichtet, ihre IT-Systeme und Verwaltungsvorgänge durch technische und organisatorische Maßnahmen ausreichend abzusichern. Diese Verpflichtungen ergeben sich z. B. aus datenschutz-rechtlichen Anforderungen (u. a. EU-Datenschutz-Grundverordnung) und dem Grundsatz des recht-mäßigen Verwaltungshandelns (Rechtsstaatsprinzip Art. 20 Abs. 3 Grundgesetz).

Seit Mitte 2020 war die Funktion des ISB bei der Stadt Aachen wegen langer Abwesenheit des Stelleninhabers nur vertretungsweise besetzt. Nach erfolgter Beteiligung der Personalvertretung hat die Stadt Aachen beschlossen ab dem 15.05.2021, befristet bis zum Abschluss des laufenden Stellenbesetzungsverfahrens die Stelle der/des Informationssicherheitsbeauftragten (ISB) bzw. stellvertretenden Datenschutzbeauftragten (DSB), zu besetzen. Mit einem Teil ihrer Arbeitstätigkeit nimmt die ISB weiterhin ihre Aufgaben als IT-Prüferin im FB 14 wahr.

Anfang Juni fand das Gespräch mit der Oberbürgermeisterin Frau Keupen statt (Initiierung des Sicherheitsprozesses). Frau Keupen hat die Priorisierung und Unterstützung bei der Erfüllung der Aufgabe Informationssicherheit bei der Stadt Aachen zugesagt. Anschließend wurde die Information an alle Mitarbeiter der Stadt Aachen über das Mitarbeiterportal veröffentlicht. Die Interims ISB hat mit der Analyse des IST-Zustandes begonnen und dabei Kontakt zu den federführenden Stellen auf-genommen. Insbesondere zu FB 11/400 IT-Sicherheit, dem komcert (Computer Emergency Response Team) der regio IT und dem ISB der StädteRegion Aachen. Die Ausrichtung der Informations-sicherheit bei der Stadt Aachen wird sich an der BSI (Bundesamt für Sicherheit in der Informationstechnik) -Grundschutz-Vorgehensweise orientieren. Nach dieser Vorgehensweise beginnt man mit der Erstellung einer Informationssicherheitsstrategie und einer Informationssicherheitsleitlinie. Die Informationssicherheitsstrategie legt die langfristige Vorgehensweise bei der Umsetzung der Informationssicherheitsleitlinie fest. Die dabei angestrebten Sicherheitsziele entsprechen den in der Informationssicherheitsleitlinie angeführten Zielen. Die Informationssicherheitsleitlinie beschreibt den erstrebten Sicherheitsanspruch der Stadt Aachen und den Stellenwert der Informationssicherheit innerhalb der Verwaltung.

Weitere Informationen erfolgen hierzu mündlich durch die Interims-ISB und den Leiter komcert regioIT.

Finanzielle Auswirkungen

Klimarelevanz

Bedeutung der Maßnahme für den Klimaschutz/Bedeutung der Maßnahme für die

Klimafolgenanpassung (in den freien Feldern ankreuzen)

Zur Relevanz der Maßnahme für den Klimaschutz

Die Maßnahme hat folgende Relevanz: