Innosuisse baut eigenes IT-Sicherheitszentrum auf

29. November 2022, 10:30
image
Foto: Gorodenkoff / Shutterstock

Die Schweizerische Agentur für Innovationsförderung will ihre Hauptanwendungen vom BIT lösen und in die Cloud auslagern. In einer Ausschreibung werden dafür externe Dienstleister gesucht.

Innosuisse will ein eigenes Security Operations Center (SOC) aufbauen. In einer Ausschreibung sucht die Schweizerische Agentur für Innovationsförderung deshalb externe Dienstleister. Konkret geht es um den Ausbau der Cyberstrategie und die Prävention von Cyberangriffen in der Microsoft Azure Cloud.

Weg vom BIT, rein in die Cloud

Die Cyberstrategie von Innosuisse verlangt eine betriebliche Sicherheitsüberwachung und ein ereignisbasiertes Informationssystem, heisst es in der Ausschreibung. Mit einem neuen SOC wolle man Cyber-Ereignisse in den eingesetzten Cloud-Produkten angemessen identifizieren und entsprechend darauf reagieren können. Dadurch sollen dann auch bessere Präventionsmassnahmen entwickelt werden. Die SOC-Leistungen sollen begleitend mit dem Aufbau der Infrastrukturen und Fachanwendungen in Azure erfolgen.
"Als öffentlich-rechtliche Anstalt löst Innosuisse Hauptanwendungen aus der Infrastruktur der Bundesinformatik heraus und verlagert sie in die Cloud. Damit verbunden werden auch die Cybersecurity-Kompetenzen verstärkt", erklärt Innosuisse die Ausschreibung auf Anfrage von inside-it.ch.
Innosuisse sucht nun Unternehmen, die das SOC während den Jahren 2023 bis 2027 an 7 Tagen die Woche 24 Stunden betreiben können. Microsoft Azure Sentinel als SIEM soll die Arbeitnehmer dabei unterstützen. Mit der Ausschreibung strebt die Agentur auch einen Zero-Trust-Ansatz an, heisst es weiter.

Onboarding und Betrieb

Im Grundauftrag 1 geht es unter anderem um das Onboarding des Sicherheitszentrums und die Etablierung der Services. Dafür hat der Dienstleister ein Jahr Zeit. Der Grundauftrag 2 umfasst den Betrieb mit Microsoft Sentinel als SIEM während 5 Jahren.
Der Übergang zwischen Onboarding und Betrieb solle fliessend sein. Konkret: Sobald ein Service für eine Komponente etabliert ist, soll dieser in den Betriebsmodus übergehen. Insgesamt rechnet Innosuisse für den Auftrag 1 mit einem Aufwand von 380 Stunden, für den Grundauftrag 2 sei eine Pauschale anzubieten.
Weiter können die Dienstleister noch zusätzliche, optionale Leistungen erfüllen – unter anderem die Einbindung und Analyse von Daten aus Office 365, die Einbindung und Analyse eines neuen ERPs, eines neuen Archivierungssystems und weiteren Produkten. Hier geht Innosuisse von einem Aufwand von maximal 1000 Stunden für die gesamte Abwicklung aus.
"Aus unserer Sicht muss für Innosuisse eine auf die Systemlandschaft in der Cloud aufzubauende Früherkennung für Cyberangriffe, angereichert mit Daten zu globalen Sicherheitslagen, etabliert und aktiv bewirtschaftet werden", schreibt die Agentur.

Keine statische Strategie mehr

Gefragt ist mehrjährige Erfahrung im Aufbau, Betrieb und in der Einführung von SIEM-Lösungen und eines SOC. Das Onboarding verlangt IT-Personal im Bereich Cybersecurity, das den grundlegenden Aufbau unterstützt und begleitet. Bei Vorfällen, betrieblichen Fragestellungen und für den allgemeinen Grundauftrag 2 bedarf es Expertise im Kompetenzbereich "Security Analysis".
Künftig soll die Cyberstrategie gemäss Innosuisse so kein unveränderliches oder unflexibles Phänomen mehr sein. "Cyberrisiken gehören für Innosuisse wie für viele Organisationen heute zu den Toprisiken, die auch auf Geschäftsleitungs- und Verwaltungsratsebene überwacht werden", so die Agentur gegenüber inside-it.ch. Es finde eine kontinuierliche Diskussion der Risiken statt. "Die neue Strategie bezüglich Cybersecurity ist dabei nicht statisch, sondern wird ebenfalls kontinuierlich an die Entwicklungen im Umfeld angepasst."

Loading

Mehr zum Thema

image

Wegen Whatsapp: Bank wälzt Millionen-Busse auf Angestellte ab

Finanzregulatoren hatten mehreren Banken wegen der Nutzung von Whatsapp hohe Bussen auferlegt. Morgan Stanley reicht diese nun an Mitarbeitende weiter.

publiziert am 27.1.2023
image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Crypto Valley: Sehr gute Miene zum sehr bösen Spiel

Die Investoren-Vereinigung CV VC befindet im neusten "Top 50"-Report: Der Laden brummt, die Zukunft strahlt. Sie hat dafür einige Fantasie walten lassen.

publiziert am 27.1.2023