Kanton Aargau vergibt seinen SOC-Auftrag an Post-Tochter

26. August 2024 um 09:34
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Swiss Post Cybersecurity erhält den Zuschlag für rund 1,6 Millionen Franken. Dieser ist Teil des Aargauer Entwicklungsschwerpunktes Cybersicherheit.

Die Post-Tochter Swiss Post Cybersecurity betreibt für den Kanton Aargau künftig ein Security Operations Center (SOC) und baut dieses aus. Unter dem Namen Swiss Post Cybersecurity firmieren seit Juni die von der Post übernommenen Security-Firmen Terreactive und Hacknowledge.
Swiss Post Cybersecurity hat den Zuschlag für rund 1,6 Millionen Franken erhalten. Das Angebot habe im Evaluationsverfahren die höchste Punktzahl erreicht und sämtliche Anforderungen erfüllt, heisst es auf Simap. Eingegangen waren fünf Angebote.

Hybrider Ansatz zusammen mit Aargau Informatik

Derzeit betreibt die Abteilung Informationssicherheit im Kanton Aargau ein SOC, welches das Netzwerk der Kantonsverwaltung überwacht. Weiter gehören zu dessen Aufgaben unter anderem das Krisen- und das Schwachstellenmanagement. In der Ausschreibung wurde für den Ausbau dieser Dienstleistungen und für den 24-Stunden-Betrieb ein externer Anbieter gesucht, der die Aufgaben "ganz oder teilweise" übernimmt.
Angestrebt wird ein hybrider Ansatz mit dem Provider, also eine Zusammenarbeit der internen IT mit dem externen SOC-Betreiber. Die Datenhaltung soll auf den bestehenden Systemen der Abteilung Informatik des Kantons bestehen bleiben. Der externe Anbieter soll deshalb seine "Analysefähigkeit auf der bestehenden cloudbasierten Lösung implementieren und sinnvoll mit seiner Plattform verknüpfen".

Mehr Security-Personal und weitere Projekte für 2025

Das Security Operations Center ist ein Teilprojekt des Aargauer Entwicklungsschwerpunktes "Informations- und Cybersicherheit". Der Start mit Swiss Post Cybersecurity als Anbieter ist ab 2025 vorgesehen. Als weiterer Teil des Schwerpunktes ist im nächsten Jahr die Aufstockung des Security-Teams von Informatik Aargau um 8,5 Stellen geplant.
Ebenfalls angegangen werden sollen 2025 die Teilprojekte "Security Awareness" und "DevSecOps". 2028 soll dann die Umsetzung der Projekte "IAM Nextgen" für die Identitäts- und Zugriffsverwaltung, "Datenklassifizierung und Datenkategorisierung" sowie "ISO/IEC 27001 Strategie" folgen.

Loading

Mehr zum Thema

image

Das Meldewesen in der Beherbergung wird digital

Der Bund will das Meldewesen in der Beherbergung schweizweit digitalisieren. Dazu soll die Behördenplattform Easygov ergänzt werden.

publiziert am 20.1.2025
image

Thurgau "überrascht" mit Juris-Freihänder

Der Kanton lässt seine Justizplattform für 2,9 Millionen Franken ertüchtigen und warten. Der Softwareeigentümer will die Lösung "überraschenderweise" nur bis 2027 unterstützen.

publiziert am 20.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025