Kanton Aargau vergibt seinen SOC-Auftrag an Post-Tochter

26. August 2024 um 09:34
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Swiss Post Cybersecurity erhält den Zuschlag für rund 1,6 Millionen Franken. Dieser ist Teil des Aargauer Entwicklungsschwerpunktes Cybersicherheit.

Die Post-Tochter Swiss Post Cybersecurity betreibt für den Kanton Aargau künftig ein Security Operations Center (SOC) und baut dieses aus. Unter dem Namen Swiss Post Cybersecurity firmieren seit Juni die von der Post übernommenen Security-Firmen Terreactive und Hacknowledge.
Swiss Post Cybersecurity hat den Zuschlag für rund 1,6 Millionen Franken erhalten. Das Angebot habe im Evaluationsverfahren die höchste Punktzahl erreicht und sämtliche Anforderungen erfüllt, heisst es auf Simap. Eingegangen waren fünf Angebote.

Hybrider Ansatz zusammen mit Aargau Informatik

Derzeit betreibt die Abteilung Informationssicherheit im Kanton Aargau ein SOC, welches das Netzwerk der Kantonsverwaltung überwacht. Weiter gehören zu dessen Aufgaben unter anderem das Krisen- und das Schwachstellenmanagement. In der Ausschreibung wurde für den Ausbau dieser Dienstleistungen und für den 24-Stunden-Betrieb ein externer Anbieter gesucht, der die Aufgaben "ganz oder teilweise" übernimmt.
Angestrebt wird ein hybrider Ansatz mit dem Provider, also eine Zusammenarbeit der internen IT mit dem externen SOC-Betreiber. Die Datenhaltung soll auf den bestehenden Systemen der Abteilung Informatik des Kantons bestehen bleiben. Der externe Anbieter soll deshalb seine "Analysefähigkeit auf der bestehenden cloudbasierten Lösung implementieren und sinnvoll mit seiner Plattform verknüpfen".

Mehr Security-Personal und weitere Projekte für 2025

Das Security Operations Center ist ein Teilprojekt des Aargauer Entwicklungsschwerpunktes "Informations- und Cybersicherheit". Der Start mit Swiss Post Cybersecurity als Anbieter ist ab 2025 vorgesehen. Als weiterer Teil des Schwerpunktes ist im nächsten Jahr die Aufstockung des Security-Teams von Informatik Aargau um 8,5 Stellen geplant.
Ebenfalls angegangen werden sollen 2025 die Teilprojekte "Security Awareness" und "DevSecOps". 2028 soll dann die Umsetzung der Projekte "IAM Nextgen" für die Identitäts- und Zugriffsverwaltung, "Datenklassifizierung und Datenkategorisierung" sowie "ISO/IEC 27001 Strategie" folgen.

Loading

Mehr zum Thema

image

Winterthur stockt seine IT-Stellen auf

Mit dem Budget 2025 sieht der Stadtrat einen grösseren Ausbau bei den Informatikdiensten vor. Auch diverse Digitalprojekte schlagen bei den Ausgaben zu Buche.

publiziert am 2.10.2024
image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Luzerner Regierungsrat verteidigt M365-Einführung

Die Umstellung der Verwaltung auf Microsoft 365 hat zu einer Anfrage im Parlament geführt. Die Regierung äussert sich zu Datenschutz, Cloud und Alternativen.

publiziert am 1.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024