Antrag - 23/SVV/0139
Grunddaten
- Betreff:
-
IT-Krise dauerhaft bewältigen und aufarbeiten
- Status:
- öffentlich (Vorlage abgeschlossen)
- Vorlageart:
- Antrag
- Federführend:
- Fraktion CDU
- Einreicher*:
- Fraktion CDU
Beratungsfolge
| Status | Datum | Gremium | Beschluss | PA |
|---|---|---|---|---|
|
●
Erledigt
|
|
Stadtverordnetenversammlung der Landeshauptstadt Potsdam
|
Entscheidung
|
|
|
|
01.03.2023
| |||
|
|
03.05.2023
| |||
|
|
07.06.2023
| |||
|
|
04.10.2023
| |||
|
|
06.12.2023
| |||
|
●
Erledigt
|
|
Ausschuss für Partizipation, Transparenz und Digitalisierung
|
Vorberatung
|
|
|
|
14.03.2023
| |||
|
|
25.04.2023
| |||
|
|
23.05.2023
| |||
|
|
19.09.2023
| |||
|
|
25.09.2023
| |||
|
|
17.10.2023
| |||
|
|
23.10.2023
| |||
|
|
21.11.2023
|
Beschlussvorschlag
Die Stadtverordnetenversammlung möge beschließen:
Der Oberbürgermeister wird beauftragt, nach Herstellung der Betriebssicherheit aller IT-Systeme und Wiederaufnahme der Dienstleistungen die Cyber-Angriffsfälle Dezember 2019 und Dezember 2022 von einem nicht-öffentlichen Gremium untersuchen zu lassen und dabei u. a. folgende Fragen zu beantworten:
- Welche konkreten technischen und organisatorischen Maßnahmen zur Verbesserung der IT-Sicherheit wurden nach dem ersten Trennen der öffentlichen IT-Systeme der LHP (Lock Down 2019) getroffen?
- Ob hierzu Handlungsempfehlungen von dritter Seite ausgesprochen wurden und wenn ja, von wem und welche?
- Wenn Handlungsempfehlungen ausgesprochen wurden und ob sie verfolgt wurden?
- Ob nach dem Lock Down 2019 das „IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung“ (Version 2.0 vom 15.10.2019) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in der LHP umgesetzt wurde? Wenn nicht, warum nicht, und wenn nur in Teilen, welche Teile und welche Teile nicht?
- Ob bis Ende 2021 eine vollständige Übersicht der IT-Architektur der LHP inkl. deren Dokumentation vorlag?
- Ob eine solche von dritter Seite angemahnt oder angefordert wurde,
- Ob die LHP vorsorglich erhöhte Sicherheitsstandards z. B. für kritische Infrastruktur umgesetzt hat?
- Welche Verantwortlichkeiten für den Lock Down 2022 festzustellen sind?
- Welche Handlungsoptionen für das zweite Trennen der öffentlichen IT-Systeme der LHP (Lock Down 2022) vorlagen?
- Wer der Verantwortlichen in der LHP beim Lock Down 2022 wann, welche Entscheidungen getroffen bzw. zu Entscheidungen getroffen hat?
- Warum das Trennen sämtlicher öffentlicher IT-Systeme der LHP als beste Lösung gewählt und als verhältnismäßig angesehen wurde?
- Warum nicht nur betroffene IT-Services getrennt werden und nicht-betroffene IT-Services weiter öffentlich zugänglich gehalten wurden?
- Warum die getroffenen technischen und organisatorischen Maßnahmen des Lock Down 2019 beim Lock Down 2022 nicht gegriffen haben?
- Ob andere (Brandenburger) Kommunen von den konkreten Hinweisen des LKA bzw. von den Angriffen betroffen waren?
- Warum ggf. andere betroffenen (Brandenburger) Kommunen, unabhängig ob konkrete Warnungen vorlagen, ihre öffentlichen IT-Systeme nicht (vorsorglich) getrennt haben?
- Ob und ggf. wann Amtshilfeersuchen gestellt wurden?
- Ob und wann Serviceleistungen für Notfallsituation vorbereitet, angeboten und den Bürgerinnen und Bürgern mitgeteilt wurden?
- Welche konkreten technischen und organisatorischen Maßnahmen zur Verbesserung der IT-Sicherheit nach dem zweiten Lock Down 2022 ergriffen wurden/werden?
- Warum diese technischen und organisatorischen Maßnahmen nicht schon nach dem ersten Lock Down 2019 ergriffen wurden?
- Ob nach dem Lock Down 2022 das „IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung“ (Version 3.0 vom 31.03.2022) vom BSI in der LHP umgesetzt wurde/wird? Wenn nicht, warum nicht, und wenn nur in Teilen, welche Teile und welche Teile nicht?
- Welcher Schaden, materiell (u. a. Wiederherstellung öffentlicher IT-Betrieb der LHP, Schadensersatzklagen, Mehrkosten für Bürgerinnen und Bürger) und immateriell (u. a. Vertrauensverlust bei staatlichen Diensten für Bürgerinnen und Bürger), durch den Lock Down 2022 entstanden ist?
- Welche Notfallmaßnahmen zur Sicherstellung der Versorgung der Bürgerinnen und Bürger für die Zukunft entwickelt wurden/werden?
- Welche Zusammenarbeit mit dem Land, anderen Kommunen, Fachbehörden, IT-Dienstleistern, möglich und notwendig sind, die IT-Systeme nachhaltig und krisensicher zu organisieren und zu dokumentieren?
Das Untersuchungsgremium ist auf Vorschlag der Verwaltung und des kommunalen Zweckverbandes DIKOM mit Fachleuten und Vertretern der Fraktionen zu besetzen.
Dem Hauptausschuss und dem Ausschuss für Partizipation, Transparenz und Digitalisierung ist bis Oktober 2023 zu berichten.
Erläuterung
Begründung:
Die reibungslose Abwicklung allen Verwaltungshandelns ist die wesentliche Voraussetzung für die Erfüllung des Auftrags und der den Bürgerinnen und Bürgern geschuldete Dienstleistung. Die Arbeit der Verwaltung wird heutzutage wesentlich von IT-Systemen unterstützt und größtenteils erst ermöglicht. Dem Schutz dieser Systeme von innen oder außen ist daher höchste Priotität einzuräumen. Aufgabe der Stadtverordneten ist die Kontrolle der Verwaltung und als Verpflichtung anzusehen, insbesondere, wenn die Nichterfüllung zu erheblichen Nachteilen führt. Die Untersuchung der IT-Vorkommnisse ist daher geboten und sobald wie möglich nach Wiederherstellung der Betriebsbereitschaft durchzuführen.
Anlagen
| Nr. | Name | Original | Status | Größe | |
|---|---|---|---|---|---|
|
1
|
(wie Dokument)
|
135,4 kB
|
