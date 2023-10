Die Ostschweizer Kantone Appenzell Ausserrhoden, Appenzell Innerrhoden, Glarus, Schaffhausen, St. Gallen und Thurgau machen gemeinsame Sache für die IT-Sicherheit. Sie haben zusammen die Beschaffung eines Security Operations Centers (SOC) und der dazugehörigen IT-Services beschlossen. Dies geht aus einer Ausschreibung auf der Beschaffungsplattform Simap hervor.

Im Rahmen eines interkantonalen Austauschs zwischen den 6 Kantonen wurde erkannt, dass mit einer gemeinsamen Beschaffung Synergien genutzt werden können, heisst es im Pflichtenheft zur Ausschreibung. Ursprünglich war es der Kanton St. Gallen, der für seine Strategie zum Schutz vor Cyberrisiken auf der Suche nach technischen und organisatorischen Massnahmen war.

Die Staatswirtschaftliche Kommission (StwK) des Kantons St.Gallen hatte nach zahlreichen DDoS-Angriffen auf den Host der Websites von Stadt und Kanton St.Gallen verschiedene Security-Massnahmen gefordert , darunter auch ein SOC. Bereits damals stand ein Verbund mit anderen Kantonen zur Diskussion. Unter anderem wurden Gespräche mit dem Kanton Zürich geführt.

Mit der Beschaffung soll die Resilienz der 6 Kantone gegenüber Cyberangriffen gestärkt werden. "Die gemeinsame Beschaffung von SOC und Services für das Security Information and Event Management (SIEM) ermöglicht eine optimierte Erkennung und Abwehr von Cyberbedrohungen zu wirtschaftlich attraktiven Konditionen", heisst es in den Unterlagen.

Effizienz steigern und Kosten sparen

So wollen die Kantone nicht nur die Sicherheit der IT-Infrastruktur und der geschäftskritischen Daten aller beteiligten Organisationen verbessern, sondern auch schneller auf Sicherheitsvorfälle reagieren können. "Durch den Einsatz gemeinsamer IT-Sicherheitslösungen können Bedrohungen besser erkannt und präventive Massnahmen ergriffen werden", ist im Pflichtenheft zu lesen.

Durch die geteilte Ressourcennutzung, bessere Vertragsbedingungen und die Eliminierung redundanter Ausgaben seien in der Regel Kosteneinsparungen möglich. Dazu sei eine bessere Auslastung und Skalierbarkeit der IT-Sicherheitslösungen gewährleistet, was wiederum die Effizient steigern soll, schreiben die Kantone.

24-Stunden-Security

"Durch die Zusammenarbeit mehrerer Organisationen können Fachkenntnisse und Best Practices ausgetauscht und gemeinsam genutzt werden." Die bereits bestehenden Systeme und Infrastrukturen sollen dabei nahtlos in das neue SOC integriert werden, um einen reibungslosen Betrieb sicherzustellen.

Der ausgeschriebene Auftrag ist in ein Grundangebot und Optionen aufgeteilt. Der Grundauftrag beinhaltet die Bereitstellung und den Betrieb eines rund um die Uhr Security Operation Centers sowie einer Security-Information-and-Event-Management-Plattform "as a service". Hinzu kommen monatliche Scans nach Sicherheitslücken in den Systemen der Kantone. Die Optionen können die Kantone auch nur teilweise oder gar nicht beziehen und es besteht keine Pflicht zu deren Bezug.