Zusammenfassung
Das Ziel der Prüfung war es, einen Überblick über bestehende IT-Sicherheitseinrichtungen und –maßnahmen im Bereich der NÖ Bezirkshauptmannschaften zu vermitteln. Einen weiteren Schwerpunkt dieser Prüfungen bildete das Vorhandensein von Richtlinien und Dienstanweisungen sowie deren Einhaltung durch die Bediensteten der Bezirkshauptmannschaften. Die Überprüfung wurde vorrangig bei den einzelnen Bezirkshauptmannschaften vor Ort vorgenommen.
Es wurde eine sehr hoher Drucker- und Scanneranteil festgestellt. Dieser könnte durch gezielteren Einsatz effizienter gestaltet werden.
Trotz eines sehr hohen Engagements der IT-Koordinatoren sollte seitens der Abteilung Landesamtsdirektion-Informationstechnologie nicht auf die Vertiefung des vorhandenen Wissens und die Weiterbildung vergessen werden.
Obwohl positiv anzumerken ist, dass das Sicherheitsbewusstsein bei den Bediensteten eine positive Entwicklung erfahren hat, wurde festgestellt, dass einzelne Bedienstete von den bereits getroffenen Maßnahmen, in Richtlinien und Dienstanweisungen formuliert, nur sehr schwer zu überzeugen sind.
Die Absicherung der Server- und Verteilerräume ist sehr unterschiedlich und sollte auf einen einheitlichen Standard gebracht werden.
Die Passwortvielfalt stellt bei der Absicherung der Server gegen unbefugten Zugriff ebenso wie bei der Absicherung der verschiedenen Applikationen ein Problem dar.
Die Katastrophenvorsorge im IT-Bereich sollte ebenfalls in schriftlicher Form vorhanden sein und sollte im Katastrophenplan der Bezirkshauptmannschaft enthalten sein.
Die NÖ Landesregierung hat im Wesentlichen zugesagt, den Empfehlungen und Beanstandungen des NÖ Landesrechnungshofes Rechnung zu tragen.