Kanton Zürich holt externe Security-Experten

22. Juli 2021, 09:54
image

5 Dienstleister sollen die Verwaltung bei der Verbesserung der IT-Sicherheit unterstützen, Standards etablieren und Konzepte erstellen.

Mit einer Ausschreibung hat das Zürcher Amt für Informatik (AFI) Unternehmen gesucht, die den Kanton im Bereich der IT-Sicherheit unterstützen sollen. 26 Angebote sind dafür eingegangen. Nun hat das Amt Verträge an 5 Unternehmen vergeben und auf Simap publiziert.
Zum Zug kommen Redguard, Detecon, Adnovum, Zühlke Engineering und T-Systems Schweiz. Die Unternehmen erhalten Rahmenverträge für zwei Jahre mit der Option, dass der Auftrag zweimal um ein Jahr verlängert wird, geht aus der Ausschreibung hervor. 
Das Beschaffungsvolumen beläuft sich auf rund 7,2 Millionen Franken. Diese Summe entspreche dem höchsten Angebotspreis unter den Zuschlagsempfängern und definiere damit das Bezugsvolumen aus dem gesamten Pool, heisst es in der entsprechenden Publikation auf Simap.
Interne Ressourcen fehlenMit einem Regierungsratsbeschluss hat der Kanton 2019 die "Allgemeine Informationssicherheitslinie" (AISR) erlassen. Aus dieser sind "Besondere Informationssicherheitsrichtlinien" (BISR) abgeleitet, die die Ziele und Grundsätze der AISR konkretisieren. Ziel ist es, die IT-Sicherheit in der kantonalen Verwaltung zu verbessern.
Für die Umsetzung dieser Richtlinien würden den Direktionen und der Staatskanzlei das spezifische Fachwissen sowie die personellen Mittel fehlen, heisst es in einem Protokoll des Regierungsrats. Damit die Strategie zeitnah umgesetzt werden könne, hat der Regierungsrat den Direktionen und der Staatskanzlei zusätzliche Mittel bewilligt. Damit soll ein externer Expertenpool aufgebaut werden.
Die nun gewählten externen Dienstleister sollen die Verwaltung bei der Umsetzung der AISR und BISR unterstützen. Insbesondere geht es gemäss der Ausschreibung um den Aufbau und die Weiterentwicklung des internen Information Security Managements, die Erstellung von Standards, Guidelines sowie von IT-Sicherheits- und Datenschutzkonzepten. Ausserdem sollen Abweichungen zu den internen Sicherheitsvorgaben identifiziert und geeignete Schutzmassnahmen erarbeitet werden.

Loading

Mehr zum Thema

image

Der Wandel im Beschaffungsrecht

Am 02. Februar 2023 ist das erste Event seiner Art – "E-Government im Fokus" – von inside-it.ch über die Bühne gegangen. Wir haben mit 4 Speakern diskutiert, die das Beschaffungswesen in- und auswendig kennen.

publiziert am 3.2.2023
image

Next Episode: Das neue Simap verzögert sich nochmals

Die Entwickler haben die "Komplexität analysiert" und sind zu einer neuen Schätzung gelangt. Dieses Jahr wird’s nichts mehr mit KISSimap.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023