Kanton Zürich holt externe Security-Experten

22. Juli 2021, 09:54
image

5 Dienstleister sollen die Verwaltung bei der Verbesserung der IT-Sicherheit unterstützen, Standards etablieren und Konzepte erstellen.

Mit einer Ausschreibung hat das Zürcher Amt für Informatik (AFI) Unternehmen gesucht, die den Kanton im Bereich der IT-Sicherheit unterstützen sollen. 26 Angebote sind dafür eingegangen. Nun hat das Amt Verträge an 5 Unternehmen vergeben und auf Simap publiziert.
Zum Zug kommen Redguard, Detecon, Adnovum, Zühlke Engineering und T-Systems Schweiz. Die Unternehmen erhalten Rahmenverträge für zwei Jahre mit der Option, dass der Auftrag zweimal um ein Jahr verlängert wird, geht aus der Ausschreibung hervor. 
Das Beschaffungsvolumen beläuft sich auf rund 7,2 Millionen Franken. Diese Summe entspreche dem höchsten Angebotspreis unter den Zuschlagsempfängern und definiere damit das Bezugsvolumen aus dem gesamten Pool, heisst es in der entsprechenden Publikation auf Simap.
Interne Ressourcen fehlenMit einem Regierungsratsbeschluss hat der Kanton 2019 die "Allgemeine Informationssicherheitslinie" (AISR) erlassen. Aus dieser sind "Besondere Informationssicherheitsrichtlinien" (BISR) abgeleitet, die die Ziele und Grundsätze der AISR konkretisieren. Ziel ist es, die IT-Sicherheit in der kantonalen Verwaltung zu verbessern.
Für die Umsetzung dieser Richtlinien würden den Direktionen und der Staatskanzlei das spezifische Fachwissen sowie die personellen Mittel fehlen, heisst es in einem Protokoll des Regierungsrats. Damit die Strategie zeitnah umgesetzt werden könne, hat der Regierungsrat den Direktionen und der Staatskanzlei zusätzliche Mittel bewilligt. Damit soll ein externer Expertenpool aufgebaut werden.
Die nun gewählten externen Dienstleister sollen die Verwaltung bei der Umsetzung der AISR und BISR unterstützen. Insbesondere geht es gemäss der Ausschreibung um den Aufbau und die Weiterentwicklung des internen Information Security Managements, die Erstellung von Standards, Guidelines sowie von IT-Sicherheits- und Datenschutzkonzepten. Ausserdem sollen Abweichungen zu den internen Sicherheitsvorgaben identifiziert und geeignete Schutzmassnahmen erarbeitet werden.

Loading

Mehr zum Thema

image

BIT bricht Ausschreibung für schweizweite IKT-Stores ab

Kein externer Dienstleister hat eine Offerte eingereicht. Auf die heutigen Supportleistungen habe der Abbruch aber keine Auswirkung, erklärt uns das Bundesamt.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022