Inhaltsbereich
Ratsinformationssystem
Vorlage - 2023/0316
Beschlussvorschlag:a) Der Fachausschuss empfiehlt den Beschluss zu c) zu fassen. b) Der Verwaltungsausschuss empfiehlt den Beschluss zu c) zu fassen. c) Der Rat beschließt die Einrichtung einer neuen Stelle EG 9b TVöD-VKA für die IT und die Aufnahme in den Stellenplan. Sachverhalt:Wie bereits in einem der letzten Fachausschüsse mitgeteilt, hatte sich die Stadt um die Durchführung einer IT-Sicherheitsanalyse beworben. Die Analyse wurde durch das Land Niedersachsen initiiert und für u.a Kommunen angeboten. Die Analyse ist kostenlos. Im Juni 2023 wurde diese durch die Firma Bechtle durchgeführt. Dabei wurden 62 Maßnahmenziele nach dem offiziellen ISACA/ BSI Cyber-Security-Leitfaden sowie der Bechtle B-Hard-Definitionen geprüft. Die Analyse hat ergeben, dass 23 Maßnahmen schwerwiegende Mängel sowie 28 Maßnahmen Mängel in ihrem Erfüllungsgrad aufweisen.
Als Ergebnis sowie als Handlungsempfehlung wurden u.a. 41 technische und organisatorische Maßnahmen zur Verbesserung der Sicherheit vorgeschlagen. Hiervon sind 26 kurzfristig und 10 mittelfristig umzusetzen. Weiterhin gibt es Maßnahmenvorschläge, die langfristig umzusetzen sind. Aus den mitgelieferten Aufwandsschätzungen ergibt sich, dass eine Vollzeitkraft ca. drei Jahren benötigt, um alle Maßnahmen umzusetzen.
U.a. als eine kurzfristige Maßnahme wird von der Firma Bechtle, die Schaffung einer weiteren Vollzeit-IT-Stelle empfohlen. Diese Empfehlung gilt unter Berücksichtigung der derzeitigen personellen Ressourcen in der EDV inkl. der beiden neu geschaffenen Stellen on top. Die Empfehlung geht dahin, dass die Stelle mit einer*einem Systemadministrator*in besetzt werden soll, um entsprechend der Strukturen der IT eine weitere Allroundkraft zu beschäftigen, da die umzusetzenden Maßnahmen eine Vielzahl unterschiedlicher Bereiche betrifft.. Auf eine Spezialisierung im Sicherheitsbereich wird bei unserer Größenordnung bewusst verzichtet.
Die Ergebnisse der IT-Sicherheitsanalyse macht den Handlungsbedarf im IT-Bereich deutlich und zeigt auf, dass erhebliche zeitliche Kapazitäten für die Erhöhung der IT-Sicherheit notwendig sind. Daher halte ich es für erforderlich, den Empfehlungen der Firma Bechtle zu folgen und eine weitere Systemadministrator*innenstelle zu schaffen.
Finanzielle Auswirkungen:
Anlage/n:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
