Anfang Februar hat das kantonale Zürcher Amt für Informatik (AFI) eine Ausschreibung für einen externen Expertenpool zur Unterstützung der "Besonderen Informationssicherheitsrichtlinien" (BISR) gestartet. Die Umsetzung der BISR erfolgt in den einzelnen Direktionen in internen Projekten. Dafür besteht ein Bedarf von fast 7000 abrufbaren Personentagen. Inside-it.ch hat darüber berichtet.

Für dasselbe Thema folgt jetzt eine zweite Ausschreibung "Externer Expertenpool Operative Informationssicherheit". Während sich die erste auf "strategische Lose" bezieht, steht bei der zweiten in vier Losen die operative Unterstützung im Mittelpunkt. Ziel sei es, "die Informationssicherheit in der gesamten kantonalen Verwaltung nachhaltig und wirtschaftlich zu verbessern und ein durchgehend risikoadäquates Sicherheitsniveau zu erreichen", schreibt das Amt.

Für die maximale Vertragslaufzeit von fünf Jahren gibt das AFI in den Ausschreibungsunterlagen eine Schätzung zu den abrufbaren Personentagen an. Für Los 1 "Application Security" sind dies rund 1900 Personentage, für Los 2 "Public Key Infrastructure" 3200, für Los 3 "Operative IT-Sicherheit" 1000 und für Los 4 "Active Directory & EntraID" 2400 Personentage. Zusammengerechnet ergibt dies 8500 maximal abrufbare Personentage, die zu den 7000 aus der ersten Ausschreibung hinzukommen. Pro Los sind jeweils drei Zuschläge mit Rahmenverträgen geplant.

Im Bereich Public Key Infrastructure (PKI) besteht der höchste Bedarf. "Ziel ist es, uns bei der sicheren Planung, Gestaltung und Migration von PKI-Systemen in Cloud-Umgebungen oder in hybriden (Kombination von On-Premise und Cloud) Szenarien zu unterstützen", schreibt das AFI. Es soll eine robuste und zukunftsfähige PKI-Infrastruktur geschaffen werden, "die sowohl technische als auch regulatorische Anforderungen erfüllt und langfristige Sicherheit gewährleistet".