Protokoll:

Frank Meger, IT-Sicherheitsbeauftragter des Rhein-Kreises Neuss, stellte anhand der als Anlage 4 beigefügten Präsentation den Bericht zur IT-Sicherheit vor.

 

Ausschussvorsitzender Simon Kell sprach vor dem Hintergrund dieses wichtigen Aufgabenfeldes seinen Dank an die Verwaltung für den Jahresbericht IT-Sicherheit aus. Dezernent Harald Vieten erläuterte, dass die dargestellte Präsentation nur einen Ausschnitt der Dinge zeige, die die Verwaltung durchführe und der Rhein-Kreis Neuss mit den IT-Sicherheitsbeauftragten Frank Meger und Mathias Daffershofer gut aufgestellt sei. Insbesondere vor dem Hintergrund der aktuellen geopolitischen Situation hob er die Wichtigkeit des Schutzes vor Cyberangriffen hervor.

 

Auf Nachfrage von Markus Roßdeutscher erläuterte Frank Meger, dass bereits Maßnahmenkataloge mit konkreten Empfehlungen vorlägen, wie mit den bisher bekannten Cyberangriffen umzugehen sei. Darüber hinaus trage ein gezieltes Schwachstellenmanagement dazu bei, dass bekannte Schwachstellen geschlossen würden und somit ein gut geschütztes System vorliege.

 

Zusätzlich führte Frank Meger auf Rückfrage von Ausschussvorsitzendem Simon Kell aus, dass die kritische Sicherheitslücke Log4Shell beim Rhein-Kreis Neuss, die 86 Systeme betroffen hätte, geschlossen wurde und hierfür erhöhtes Personal eingesetzt wurde, um die Schwachstelle innerhalb von 3 Tagen zu beheben.

 

Auf den Hinweis von KTA Johann-Andreas Werhahn zur ITK führte Dezernent Harald Vieten aus, dass der Rhein-Kreis Neuss einerseits über die ITK Rheinland als Rechenzentrum, das für IT-Sicherheit zertifiziert ist, im Verbund handele, es aber auch eigene, losgelöste Programme gäbe. Daher sei es ebenfalls sehr wichtig, die eigenen Programme zu schützen und die eigenen Mitarbeiter – als Einfallstor für Cyberangriffe – stetig zu sensibilisieren und zu schulen.