Die Post-Tochter Swiss Post Cybersecurity betreibt für den Kanton Aargau künftig ein Security Operations Center (SOC) und baut dieses aus. Unter dem Namen Swiss Post Cybersecurity
firmieren seit Juni die von der Post übernommenen Security-Firmen Terreactive und Hacknowledge.
Swiss Post Cybersecurity hat den Zuschlag für rund 1,6 Millionen Franken erhalten. Das Angebot habe im Evaluationsverfahren die höchste Punktzahl erreicht und sämtliche Anforderungen erfüllt, heisst es auf Simap. Eingegangen waren fünf Angebote.
Hybrider Ansatz zusammen mit Aargau Informatik
Derzeit betreibt die Abteilung Informationssicherheit im Kanton Aargau ein SOC, welches das Netzwerk der Kantonsverwaltung überwacht. Weiter gehören zu dessen Aufgaben unter anderem das Krisen- und das Schwachstellenmanagement.
In der Ausschreibung wurde für den Ausbau dieser Dienstleistungen und für den 24-Stunden-Betrieb ein externer Anbieter gesucht, der die Aufgaben "ganz oder teilweise" übernimmt.
Angestrebt wird ein hybrider Ansatz mit dem Provider, also eine Zusammenarbeit der internen IT mit dem externen SOC-Betreiber. Die Datenhaltung soll auf den bestehenden Systemen der Abteilung Informatik des Kantons bestehen bleiben. Der externe Anbieter soll deshalb seine "Analysefähigkeit auf der bestehenden cloudbasierten Lösung implementieren und sinnvoll mit seiner Plattform verknüpfen".
Mehr Security-Personal und weitere Projekte für 2025
Das Security Operations Center ist ein Teilprojekt des Aargauer Entwicklungsschwerpunktes "Informations- und Cybersicherheit". Der Start mit Swiss Post Cybersecurity als Anbieter ist ab 2025 vorgesehen. Als weiterer Teil des Schwerpunktes ist im nächsten Jahr
die Aufstockung des Security-Teams von Informatik Aargau um 8,5 Stellen geplant.
Ebenfalls angegangen werden sollen 2025 die Teilprojekte "Security Awareness" und "DevSecOps". 2028 soll dann die Umsetzung der Projekte "IAM Nextgen" für die Identitäts- und Zugriffsverwaltung, "Datenklassifizierung und Datenkategorisierung" sowie "ISO/IEC 27001 Strategie" folgen.