„In der öffentlichen Verwaltung ist ein hohes Maß an IT-Sicherheit unverzichtbar. Ändern sich, etwa nach Wahlen oder Regierungsumbildungen, Kompetenzen zwischen Ministerien, werden oft auch Arbeitsplätze verschoben. Das birgt IT-Sicherheitsrisiken“ – stellt der Rechnungshof Österreich in seinem kürzlich veröffentlichten Bericht fest und empfiehlt „eine Überarbeitung der IT-Sicherheitsstrategien, klare Zuständigkeiten in den IT-Abteilungen, mehr Awareness-Schulungen für das Personal und teils umfangreichere IT-Sicherheitsprüfungen.“
Vor dem Hintergrund der fortschreitenden Digitalisierung und der zunehmend latenten Gefahr von Cyber-Angriffen auf die Landesverwaltung ist auch in Nordrhein-Westfalen die Gewährleistung der IT-Sicherheit für die Funktionsfähigkeit der Landesverwaltung von herausragender Bedeutung.
Bereits im vergangenen Jahr hatte der Landesrechnungshof Nordrhein-Westfalen das Thema IT-Sicherheit aufgegriffen und die Landesregierung gemäß § 88 Abs. 2 Landeshaushaltsordnung zur Gewährleistung der IT-Sicherheit beraten. Wegen der Bedeutung des Themas hat er seinen Beratungsbericht auch dem Landtag zugeleitet.
Eine der zentralen Empfehlungen war eine Ausweitung der Befugnisse des Beauftragten der Landesregierung für Informationstechnik (CIO) sowie eine hierarchische Anhebung des CIO auf Staatssekretärsebene. Erreicht werden sollte damit eine stringente und ressortübergreifende Steuerung des Informationssicherheitsmanagements des Landes. Zwischenzeitlich hat das Landeskabinett dem Staatssekretär im Ministerium für Heimat, Kommunales, Bau und Digitalisierung, Herrn Daniel Sieveke, die Funktion des CIO übertragen.
Darüber hinaus wurde eine weitgehende Zentralisierung der IT-Infrastruktur aller Ressorts bei den Rechenzentren des Landes empfohlen. Den vollständigen Beratungsbericht des Landesrechnungshofs Nordrhein-Westfalen finden Sie zum Nachlesen hier.