Zürich plant eine kantonale Cyberorganisation

5. November 2021, 15:50
image

Ein Vorschlag zur neuen Organisation soll 2022 vorgelegt werden. Der Regierungsrat erklärt zudem, wo seine Cloud-Daten gehostet werden.

Zwei Kantonsräte und eine Kantonsrätin von FDP, EDU und SVP hatten im Juli 2021 eine Anfrage eingereicht mit dem Titel "Wo werden Daten aus dem Kanton Zürich gespeichert und verarbeitet?". Darin fragten sie auch: "Nimmt der Kanton Zürich an der 'Cyber Polygon 2021' teil, mit der das WEF eine globale Cyberattacke simulieren und damit die Welt auf solche Ereignisse vorbereiten will?"
Der Kanton Zürich nehme nicht an dieser Veranstaltung teil, schreibt der Regierungsrat in seiner Antwort, da deren Fokus bei international tätigen Unternehmen aus der Privatwirtschaft liegen würde. Gemäss der Empfehlung des Sicherheitsverbundes Schweiz erarbeite das Amt für Informatik zusammen mit der Kantonspolizei Zürich, der Staatsanwaltschaft sowie dem Bevölkerungsschutz aber einen Vorschlag für eine kantonale Cyberorganisation.

Vernetzung mit Bund und anderen Kantonen

"Es gilt festzulegen, wie die Verwaltung und der Kanton Zürich langfristig mit dem Thema Cyberrisiken umgehen", so die Regierung. Eine Aufgabe der kantonalen Cyberorganisation werde die Vernetzung im Bereich Cybersicherheit mit dem Bund (NCSC), anderen Kantonen sowie den Städten und Gemeinden, der Wirtschaft und Hochschulen im Kanton Zürich sein. Ein Vorschlag für die zukünftige Cyberorganisation im Kanton Zürich soll dem Regierungsrat 2022 vorgelegt werden.
Auslöser für die parlamentarische Anfrage waren die Public-Cloud-Zuschläge des Bundes an 5 Hyperscaler, darunter Alibaba, gewesen. "Wo werden Daten aus dem Kanton Zürich aktuell gespeichert und verarbeitet?", fragten die Parlamentarier.

Cloud-Daten in Deutschland und Niederlande

"Die Daten des Kantons Zürich liegen mehrheitlich in eigenen Rechenzentren oder in privaten Rechenzentren von Lieferanten (Private Cloud) mit Datenstandort Schweiz", heisst es in der Antwort "Vereinzelt kommen im Kanton Zürich auch öffentliche Cloud-Lösungen (Public Cloud) zum Einsatz mit Datenstandort Europa, konkret Deutschland und Niederlande." Auf genauere Angaben zu den Standorten werde "aus Schutzgründen im Bereich Informationssicherheit bewusst verzichtet".
Mittel- und langfristig verfolge der Regierungsrat eine duale Strategie. Mit dem Betrieb von zwei redundanten Rechenzentren würden Mittel für die Datenspeicherung und -verarbeitung bereitgestellt, die insbesondere gemäss den gesetzlichen Vorgaben eine Datenhaltung in den kantonseigenen Rechenzentren verlangen. Parallel dazu würden Cloud-Anbieter und Cloud-Lösungen zur Anwendung kommen.
"Beim Einsatz solcher Public- oder Private-Cloud-Lösungen werden die gesetzlichen Anforderungen eingehalten", betont der Regierungsrat. Der Kanton Zürich baut zurzeit zwei Rechenzentren auf, in denen die kantonseigenen IT-Infrastrukturen konsolidiert werden und in denen ein sicherer Betrieb für sensitive Applikationen und Daten zur Verfügung stehen soll.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Bundesverwaltung testet Videoidentifikation

Als Alternative zur Smartcard wird die Ausweiskontrolle per Video geprüft. Die von Intrum gelieferte Lösung soll einen einfacheren Zugang zu den Bundessystemen liefern.

publiziert am 10.8.2022 1
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Bund sichert sich Printer und Zubehör für 80 Millionen Franken

An papierlos ist noch lange nicht zu denken. HP wird die nächsten Jahre für die Drucker der Verwaltung zuständig sein. Ein kleiner Teil des Auftrags geht daneben an Canon.

publiziert am 9.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022