Das Bezirksamt wird um folgende Auskunft gebeten:
1. Gibt es eine spezielle Cybersicherheits-Richtlinie/ ein IT-Grundschutzprofil für das
Bezirksamt Pankow und den nachgeordneten Bereich? Wenn ja, basierend auf wel-
chem BSI-Standard und welche Maßnahmen sind darin vorgesehen?
Für die bezirklich betriebene IT-Infrastruktur existiert ein, durch das ITDZ Berlin erstell-
tes, IT-Grundschutzkonzept auf Basis des BSI-Grundschutzhandbuch.
Im Bezirksamt ist ein Informationssicherheitsmanagement entsprechend BSI-Standard
200-1 implementiert und im Rahmen eines Informationssicherheitsmanagementteams
bereichsübergreifend tätig.
2. Wie wird das Schwachstellen-Management im Bezirksamt Pankow umgesetzt? Wer ist
für die Identifikation, Behebung und Überwachung von Schwachstellen zuständig?
Das Schwachstellenmanagement wird in der Berliner Verwaltung durch das CERT-
Berlin, welches für das Land Berlin im ITDZ angesiedelt ist, verantwortet.
Das CERT-Berlin übernimmt dabei die Identifikation der Bedrohungen und weist die
jeweiligen Behörden des Landes auf ggf. entdeckte Schwachstellen hin.
Die Behebung von aufgedeckten Schwachstellen, entsprechend der vom CERT-Berlin
aufgeführten Maßnahmen, liegt in der Verantwortung des Fachbereichs Informations-
und Kommunikationstechnik (FB IKT).
3. Wie werden die Daten in den IT-Systemen verschlüsselt? Welche Verschlüsselungsme-
thoden werden eingesetzt?
Für die Verschlüsselung von Daten existieren, entsprechend der jeweiligen Anforde-
rungen, unterschiedliche Maßnehmen.
- Die Anforderungen einer (Daten)Verschlüsselung werden im jeweiligen Fachver-
fahren im entsprechenden Verfahrenssicherheitskonzept festgelegt.
Die Verantwortung dazu liegt im jeweiligen verfahrensnutzenden Fachbereich.
- Bei übergeordneten Verfahren (z.B. Collaborationssysteme, Fileservice usw.)
werden unterschiedliche Methoden zur Absicherung angewendet.
- Die Datenablage erfolgt im geschützten Datencenter, die Datenübertragung
zwischen Client und Server ist mittels SSL abgesichert.
- Das im Bezirksamt zum Einsatz kommende Mailsystem arbeitet sowohl bei der
Datenübertragung, als auch bei der Datenablage verschlüsselt.
- Für die Anwendung abgesicherter Datenübertragungen an bzw. von externen
Kommunikationspartnern sind die jeweiligen Nutzer verantwortlich.
Dazu werden durch den FB IKT Verschlüsselungsverfahren, wie z.B. sMime und
PGP zur Verfügung gestellt.
- Innerhalb der Infrastruktur des Bezirksamts werden nachfolgende Verschlüsse-
lungsmethoden angewendet:
Asymmetrische Verschlüsselung
Symmetrische Verschlüsselung
PKI und Digitale Signatur (self signed) innerhalb der bezirklichen Kom-
munikationsgrenzen.
Für die Berliner Verwaltung existiert leider noch immer keine öffentliche
PKI, obwohl diese seit Jahren von den Bezirken eingefordert wird.
4. Wie wird das Netzwerk des Bezirksamtes Pankow abgesichert? Welche Firewall-
Lösungen kommen zum Einsatz?
Die IT-Infrastruktur des Bezirksamts wird zum öffentlichen Internet durch mehrere Si-
cherheitseinrichtungen (kaskadiert) abgesichert. Der Zugang zum Internet erfolgt
über das Berliner Landesnetz über die Zugänge des ITDZ Berlin.
Dabei werden die vorgelagerten Sicherheitseinrichtungen für das Landesnetz durch
das ITDZ Berlin betrieben.
Als direkte Absicherung der bezirklichen Infrastruktur gegen das Berliner Landesnetz
werden vom FB IKT mehrere Firewall-Stufen betrieben. Dabei kommen Stateful in-
spection, Threat-Inspection, Intrusion Prevention Systems und weitere Paketfilter zum
Einsatz.
5. Welche Sicherheitsvorkehrungen gibt es für den Umgang mit sensiblen Daten?
Für die Sicherheitsvorkehrungen im Umgang mit sensiblen Daten tragen die datener-
hebenden und -verarbeitenden Fachbereiche die Verantwortung (dezentrale Informa-
tionssicherheit).
Der FB IKT stellt die technischen Sicherheitsmaßnahmen bereit und betreibt diese.
Organisatorische Maßnahmen fallen in den Zuständigkeitsbereich der dezentralen In-
formationssicherheit, hier ist bei der Anwendung der FB IKT auch beratend und ggf.
unterstützend tätig.
6. Wie wird die Schulung der Mitarbeiterinnen und Mitarbeiter im Umgang mit dem The-
ma Cybersicherheit gehandhabt?
Für die Wissensvermittlung zu Themen der Cybersicherheit sind grundsätzlich die je-
weiligen Fachbereiche zuständig.
Dazu werden durch die Verwaltungsakademie innerhalb der angeboten IT-Verfahrens-
bzw. Anwenderschulungen unterschiedliche Inhalte vermittelt.
Zusätzlich zu den angeführten Schulungen werden verschiedene Sensibilisierungsmaß-
nahmen innerhalb des Informationssicherheitsmanagement des Bezirksamts geplant
und den unterschiedlichen Leitungsebenen bzw. für entsprechende Nutzergruppen an-
geboten.
Weitergehende bzw. detailliertere Auskünfte zu den vorgeschriebenen, umgesetzten und
ggf. zusätzlich ergriffenen IT-Sicherheitsmaßnahmen sind, zur Wahrung der Betriebssi-
cherheit und der Gewährleistung der IT-Sicherheit des Berliner Landesnetzes und der
Infrastruktur des Bezirksamts, auf diesem Wege nicht möglich.