MA 01, Prüfung von Steuerungssystemen
Im Rahmen der gegenständlichen Prüfung wurden die im Magistrat der Stadt Wien eingesetzten Supervisory Control and Data Acquisition-Systeme bzw. die damit im Zusammenhang stehenden Mess-, Steuer- und Regelungssysteme hinsichtlich der Einhaltung der Vorgaben der Informations- und Kommunikationstechnologie-Sicherheit einer Prüfung unterzogen.
Dabei war festzustellen, dass die gegenständliche Prüfungsthematik aufgeteilt in der Verantwortung der Magistratsabteilung 01, der Magistratsdirektion - Geschäftsbereich Organisation und Sicherheit, Gruppe Prozessmanagement und Informations- und Kommunikationstechnologie-Strategie bzw. dem Chief Information Security Officer der Stadt Wien sowie der jeweilig betroffenen bzw. betriebsführenden Dienststelle und weiteren allenfalls damit beauftragten Fremdfirmen lag. Von Seiten der Magistratsabteilung 01 wurde proaktiv die Thematik für den eigenen Wirkungsbereich erarbeitet und mittels einer grundlegenden Policy bzw. Leitfaden entsprechend für die allfällig weiteren betroffenen Organisationseinheiten (zum Beispiel betriebsführenden Dienststellen) bereitgestellt.
Verbesserungspotenzial bestand bei der Magistratsabteilung 01 in der Dokumentation der Vorgänge (Aktendokumentation) und der Bereitstellung und Aktualisierung der entsprechenden Fachexpertise in den Vorgaben der Informations- und Kommunikationstechnologie-Sicherheit für die Wissensvermittlung (Intranet) von im Magistrat der Stadt Wien bei den jeweils betriebsverantwortlichen Dienststellen eingesetzten Automatisierungssystemen (Supervisory Control and Data Acquisition- bzw. Mess-, Steuer- und Regelungssystemen).
Insbesondere ergingen Empfehlungen zum ganzheitlichen Management (unter anderem der Organisation und Koordination), in der inhaltlichen Ausgestaltung der Grundlagen und Vorgaben, der Verbindlichkeit der Anwendung, der Erfassung und der Kategorisierung der Thematik der Informations- und Kommunikationstechnologie-Sicherheit bei im