Interpellation Nr. 2024-784 von Hans Stampfli, SVP, und Mitunterzeichnenden: Status der Informationssicherheit in der Gemeinde Horw
- Nummer
- 2024-784
- Geschäftsart
- Interpellation
- Status
- Eingereicht
- Datum
- 7. Oktober 2024
- Verfasser/Beteiligte
- Stampfli Hans (Erstunterzeichner/-in), Bucher Lukas (Mitunterzeichner/-in), Eberhard Reto (Mitunterzeichner/-in), Galbraith Sofia (Mitunterzeichner/-in), Georgy Roger (Mitunterzeichner/-in), Holzer Maximilian (Mitunterzeichner/-in), Nater Eliane (Mitunterzeichner/-in), Steiger Urs (Mitunterzeichner/-in), Zimmermann Maline (Mitunterzeichner/-in)
- Beschreibung
Eingegangen am 7. Oktober 2024
"Täglich liest man in der Presse und auf einschlägigen WEB-Sites, dass vertrauliche Informationen im Darknet landen und/oder verschlüsselt werden. Gleichzeitig versuchen diese Cyberkriminellen die Besitzer der Daten zu erpressen.
Ich denke, dass da die Verwaltung einen guten Job macht, aber nicht darüber informiert (natürlich auf einer Flughöhe, welche keine konkreten Angriffe zulassen würden). Was ich vernommen habe, hat die Informationssicherheit in der Gemeinde einen hohen Stellenwert.
Aus gut unterrichteten Kreisen weiss ich, dass da externe «Kontrollen» durchgeführt wurden, welche in der Regel einen Vergleich z.B. mit anderen Gemeinden zulässt.
Mich, viele aus dem Einwohnerrat und der Bevölkerung würden folgende Punkte Interessieren:
- Wie gut ist die Gemeinde Horw im Kampf gegen Sozial-Engineering (incl. Phishing) im Vergleich zu anderen Gemeinden aufgestellt?
- Wurde da ein Handlungsbedarf identifiziert?
- In welchen Bereichen wurden ggf. Massnahmen eingeleitet?
- Wie gut ist die Gemeinde Horw in Sachen physische Sicherheit im Vergleich zu anderen Gemeinden aufgestellt (einschleichen, unberechtigter Zutritt zu nicht öffentlichen Räumlichkeiten, etc.)?
- Wurde da Handlungsbedarf festgestellt?
- In welchen Bereichen wurden ggf. Massnahmen ergriffen?
- Wurden im Rahmen der externen Kontrollen Angriffe auf heikle Daten/Systeme der Gemeinde Horw durchgeführt? Wo steht da die Gemeinde Horw im Vergleich zu anderen Gemeinden?
- Wurde bei solchen simulierten Angriffen Handlungsbedarf festgestellt?
- In welchen Bereichen wurden ggf. Massnahmen ergriffen
- Wie viele Vorfälle in Sachen Informationssicherheit gab es im vergangenen Jahr nach…
- Schadensausmass, z.B.:
- «Vorfall mit Schadenfolge»
- «abgewehrt / ohne Schadenfolge»
- «Legitime Aktion / ohne Schadenfolge»
- «False Positive / ohne Schadenfolge»?
- In welchen Kategorien waren diese Vorfälle aufgetreten, z.B.?
- «Malware»
- «Phishing/Social Engeneering / E-Mail Betrug»
- «unbefugtes Eindringen»
- «Verlust von Geräten, Datenträgern oder Dokumenten»
- «Identitätsdiebstahl / Missbrauch von Berechtigungen»
- «Verstoss gegen Gesetze oder Regelungen»
- «Ausfall oder Störung von Dienstleistern, Stromversorgung oder Kommunikation»
- «Offenlegung schützenswerter Informationen»
- «Missbrauch von Vorrichtungen»
- «Erteilung von Dateneinsicht»
- «Verhinderung von Diensten (DOS)»
- «Integritätsverlust schützenserter Daten»
- «Zero Days oder Meldungen von security relevanten SW-Bugs»?
- Schadensausmass, z.B.:
Besten Dank für die Bearbeitung unseres Anliegens."
- Wie gut ist die Gemeinde Horw im Kampf gegen Sozial-Engineering (incl. Phishing) im Vergleich zu anderen Gemeinden aufgestellt?
Zugehörige Objekte
| Name | ||||
|---|---|---|---|---|
| Interpe784-24 (PDF, 117.61 kB) | Download | 0 | Interpe784-24 |
| Datum | Sitzung |
|---|