Link zum Dokument: www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD18-10733.pdf
Zusammenfassung der Anfrage:
ie Kleine Anfrage thematisiert den Cyberangriff auf die Südwestfalen-IT im Oktober 2023, der die IT-Infrastruktur von 72 Kommunen lahmlegte und öffentliche Dienstleistungen stark beeinträchtigte. Vor diesem Hintergrund wird die Landesregierung gefragt, wie sie die im Januar 2023 vom Landtag beschlossenen Sicherheitsmaßnahmen umgesetzt hat. Konkret geht es um die Prüfung von Backup-Systemen nach Hochschulvorbild, die Umsetzung von Notfallplänen zur schnellen Reaktion auf IT-Schadensfälle, die Stärkung der kommunalen IT-Sicherheitsstruktur durch ein kommunales CERT 2.0, die Sensibilisierung von Verwaltungsmitarbeitenden für IT-Sicherheit sowie die Umstrukturierung der IT-Sicherheit in Landes- und Kommunalverwaltungen gemäß dem PDCA-Zyklus
Zusammenfassung der Antwort:
ie Landesregierung hat auf die Kleine Anfrage zur Umsetzung der Sicherheitsbeschlüsse nach dem Cyberangriff auf die Südwestfalen-IT geantwortet. Dabei wurde geprüft, ob Backupsysteme nach Hochschulvorbild für Land und Kommunen einen Mehrwert bieten. Es wurden Pläne und Übungen umgesetzt, um die Reaktionszeit auf IT-Schadensfälle deutlich zu verkürzen. Zur Stärkung der kommunalen IT-Sicherheitsstruktur wurde die Einrichtung eines kommunalen CERT 2.0 vorangetrieben. Zudem wurden Fortschritte bei der Sensibilisierung der Mitarbeiterinnen und Mitarbeiter in Landes- und Kommunalverwaltungen für IT-Sicherheit erzielt, um die Anwendung von Sicherheitsmaßnahmen zu erleichtern. Schließlich wurden konkrete Schritte unternommen, um die IT-Sicherheit in der Verwaltung gemäß dem PDCA-Zyklus (Plan-Do-Check-Act) umzustrukturieren
