Kommission schlägt Security-Mass­nahmen für St.Gallen vor

31. März 2022, 14:24
  • security
  • e-government
  • politik
image

Die Staatswirtschaftliche Kommission sorgt sich, dass die Verwaltung Kern­prozesse bei einem Cyber­angriff nicht weiterführen kann. Sie schlägt unter anderem vor, ein SOC aufzubauen.

Die Staatswirtschaftliche Kommission (StwK) des Kantons St.Gallen beantragt, gewisse Security-Massnahmen umzusetzen. Die Strategie zum Schutz vor Cyberrisiken sei ein zentrales Element, hält die Kommission in ihrem Bericht über die Prüfungstätigkeit der Jahre 2021/2022 fest.
Der Kanton setze sich bereits intensiv mit dem Thema IT-Sicherheit auseinander, hält die StwK in ihrem Bericht fest. Man nehme auch zur Kenntnis, dass der Kanton technisch grundsätzlich gut aufgestellt sei. Bei den Verwaltungsstellen gebe es aber offene Fragen, insbesondere bei Notfallszenarien und beim Wiederaufbau von Prozessen und Daten, die durch Cyberangriffe beschädigt wurden. Die Kommission zeigt sich besorgt, dass die Kernprozesse der Verwaltung bei einem möglichen Cyberangriff allenfalls längere Zeit nicht weitergeführt werden könnten.
2021 wurde die Hostingfirma von Kanton und Stadt St. Gallen mehrmals von Hackern angegriffen. Als Folge davon waren die Webseiten der öffentlichen Hand jeweils über Stunden nicht erreichbar. Weitere Folgen hatten die Attacken nicht.
Die Kommission überprüfte, wie gut gerüstet der Kanton beim Thema IT-Sicherheit ist und wie gut er sich vor Cyberangriffen schützt. Sie schlägt nun verschiedene Verbesserungen vor. Der Kantonsrat wird die Vorschläge in der kommenden Aprilsession beraten.

Cyber muss Thema des Risiko-Managements sein

Die Kommission empfiehlt unter anderem, die bestehende Strategie zum Schutz vor Cyberrisiken mit entsprechenden Massnahmen zu konkretisieren. Ausserdem müsse das Thema Cyber in das Risikomanagement integriert werden. Hierzu müssten insbesondere auch die einzelnen Fachbereiche involviert werden.

SOC und Mitarbeiterschulungen

Als weitere konkrete Massnahme schlägt die Kommission den Aufbau eines Security Operations Centers (SOC) für den Kanton und dessen öffentlich-rechtlichen Betriebe vor. Allenfalls könnte dazu ein Verbund mit anderen Kantonen geprüft werden, wird im Bericht ausgeführt. Derzeit würden Gespräche mit dem Kanton Zürich geführt, um einen Anschluss zu prüfen. Daneben wäre es möglich, den SOC-Service bei Abraxas zu beziehen oder ein Angebot auf dem freien Markt zu evaluieren.
In ihrem Bericht geht die Kommission weiter auf den "Risikofaktor Mensch" ein. Bei der Schulung und Sensibilisierung von Mitarbeitenden gebe es noch Luft nach oben. Die Kommission schlägt ausserdem vor, dass Mitarbeitende, die sich im Bereich der Cybersecurity nicht korrekt verhalten, mit Weiterbildungen unterstützt und vermehrt geschult werden. Bei wiederholtem Fehlverhalten sollten unter Umständen sanktionierende Massnahmen ergriffen werden können.

Loading

Mehr zum Thema

image

Innovationspark Dübendorf erhält 100 Millionen Franken

Auf dem alten Flugplatz soll ein Hub für Startups und Forschung entstehen. Der Zürcher Kantonsrat hat 97 Millionen Franken für die Entwicklung bewilligt.

publiziert am 29.11.2022
image

Innosuisse baut eigenes IT-Sicherheitszentrum auf

Die Schweizerische Agentur für Innovationsförderung will ihre Hauptanwendungen vom BIT lösen und in die Cloud auslagern. In einer Ausschreibung werden dafür 2 externe Dienstleister gesucht.

publiziert am 29.11.2022
image

Parlament fordert digitale Rezepte

Die beiden Kammern haben eine Motion angenommen, in der nach einer medienbruchfreien Übermittlung von Rezepten verlangt wird. Der Bundesrat ist dagegen.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022