< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!

LANDTAG NORDRHEIN-WESTFALEN
16. Wahlperiode

 

Drucksache  16/5070

 

13.02.2014

 

 

 

 

Kleine Anfrage 2023

 

der Abgeordneten Daniel Schwerd und Frank Herrmann   PIRATEN

 

 

 

Planungen und Maßnahmen der Landesregierung für ein NRW-„LandesCERT“

 

 

 

Ein Computer Emergency Response Team (CERT) soll Knowhow bereitstellen, um sich bereits im Vorfeld vor möglichen Angriffen auf IT-Infrastrukturen zu wappnen. Nach einem erfolgten IT-Sicherheitsvorfall soll ein CERT Unterstützung beim Wiederanlauf des Regelbetriebs sowie bei der Ermittlung der Verursacher leisten.

 

Der IT-Planungsrat hat zum Stand 19.02.2013 ein Dokument mit dem Titel „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ veröffentlicht.[1] Darin werden besondere Maßnahmen beschrieben, auf die sich die Länder und der Bund in der Arbeits-bzw. Kooperationsgruppe „Informationssicherheit des IT-PLR“ geeinigt haben. 

 

Gegenstand dieser Vereinbarung sind unterschiedliche Maßnahmen zur aktiven und passiven Sicherheit bzw. Gefahrenerwiderung, welche in jedem Bundesland zu einem standardisierten Mindestsicherheitsniveau führen sollten. Grundlage für diese Vereinbarung ist laut Aussage der Verfasser der IT-Staatsvertrag.

 

Das Dokument rekurriert dabei unter anderem auf die Arbeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Einige Standards des BSI werden hierbei besonders hervorgehoben und zur Umsetzung in den Ländern empfohlen.

 

Die Einrichtung von CERTs auf Landesebene ist ebenfalls Bestandteil der Maßnahmen, die in der Leitlinie genannt werden.

 

Seit Veröffentlichung dieser Vereinbarung ist nun fast genau ein Jahr vergangen. In diesem vergangenen Jahr wurde das Thema IT-Sicherheit durch die Enthüllungen von Edward Snowden in der Öffentlichkeit so intensiv wie selten debattiert. Die Berichte über ausländische Nachrichtendienste und deren Spionagetätigkeiten auch in der Bundesrepublik reißen nicht ab.

 

 

Wir fragen die Landesregierung:

 

1.         Wie weit sind die Planungen bzw. Ausführungen der Landesregierung zu einem „LandesCERT“ bereits vorangeschritten?

 

2.         Welche Person wurde ggf. damit beauftragt, entsprechende Planungen und/oder das Gesamtprojekt zu leiten?

 

3.         Welche vergleichbaren Abteilungen gibt es in den Behörden des Landes bereits? 

 

4.         Welche Mindestanforderungen für sichere Produkte, Systeme und Verfahren hat das Land NRW in die Verhandlungen der Arbeitsgruppe Informationssicherheit zu einem länderübergreifenden Standard eingebracht?

 

5.         An welchen Punkten weichen die vom Land NRW präferierten Mindestanforderungen von den Empfehlungen des BSI ab?

 

 

 

Daniel Schwerd

Frank Herrmann

 

 

 


[1] http://www.it-planungsrat.de/SharedDocs/Downloads/DE/Entscheidungen/10._Sitzung/Leitlinie_Informationssicherheit_Hauptdokument.pdf?__blob=publicationFile

< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!