Wie stellt eine Staatskanzlei sicher, dass digitale Services nicht nur funktional, sondern auch lückenlos sicher sind? Wenn Behörden, externe IT-Lieferanten und Sicherheitsexperten aufeinandertreffen, ist ein gemeinsames Verständnis für Risiken entscheidend. In diesem Projekt hat Redguard die Erstellung eines umfassenden ISDS-Konzepts für den Webauftritt des Kantons (hinsichtlich Informationssicherheit und Datenschutz) moderiert. Wir zeigen Ihnen, wie aus einem komplexen, mehrparteiigen Prozess ein klares Bild der aktuellen Sicherheitslage entsteht und warum ein ISDS-Konzept weit mehr ist als nur eine Pflichtübung für die Compliance.

Ein starkes Fundament für die digitale Staatskanzlei

Die digitale Verwaltung der Staatskanzlei steht unter besonderer Beobachtung - vor allem, wenn es um den Webauftritt des Kantones geht. Das Vertrauen der Bürger und der Schutz sensibler Daten haben oberste Priorität, denn sie sind für das Vorantreiben der digitalen Transformation verantwortlich. Ein ISDS-Konzept (Informationssicherheit und Datenschutz) dient hierbei als zentrales Steuerungsinstrument. Es dokumentiert strukturiert, wie Daten geschützt werden, welche Risiken bestehen und mit welchen Massnahmen diese minimiert werden können.

In diesem Projekt agierte Redguard als Brückenbauer zwischen der Staatskanzlei als Auftraggeber und dem externen IT-Lieferanten. Statt die Sicherheit des Webauftrittes nur theoretisch zu prüfen, haben wir gemeinsam mit allen Beteiligten eine fundierte Dokumentation erstellt. Dabei wurden die Aspekte der Vertraulichkeit, Verfügbarkeit und Integrität als zentrale Schutzziele praxisnah ausgearbeitet. Besonders die Verfügbarkeit und Integrität sind kritisch, da die Website unter anderem auch als Kommunikationsmittel bei kritischen Situationen im Kanton dient, um die Bevölkerung jederzeit informieren zu können. Wir haben nicht nur den aktuellen Stand in den HERMES-Vorlagen beschrieben, sondern das Projekt als aktiver Sparringspartner begleitet, um Schwachstellen frühzeitig zu identifizieren und falls nötig entsprechende Massnahmen gemeinsam zu definieren.

Gemeinsame Verantwortung: Wer macht was?

Die Erstellung eines ISDS-Konzepts für ein mehrparteiiges Werk ist methodisch anspruchsvoll und arbeitsintensiv. Redguard übernahm hierbei die fachliche Leitung, um die Anforderungen von Auftraggeber und Lieferant in einem einheitlichen Dokument zu konsolidieren.

Dabei haben wir uns nicht auf das Sammeln von Informationen beschränkt. Als Sparringspartner hat Redguard die Angaben des Lieferanten fachlich hinterfragt und sichergestellt, dass die beschriebenen Sicherheitsmassnahmen exakt zum Schutzbedarf der Staatskanzlei passen. Wir haben komplexe technische Sachverhalte so übersetzt, dass sie für alle Verantwortlichen der digitalen Verwaltung eine klare Entscheidungsgrundlage bilden. Durch diesen strukturierten Prozess können bei ISDS-Projekten potenzielle Lücken gefunden oder geschlossen werden, noch bevor das Dokument finalisiert oder abgenommen wird.

Transparenz als Ergebnis: Mehr als nur Papier

Das Resultat dieser engen Zusammenarbeit ist eine detaillierte Auswertung des Schutzobjektes. Die Staatskanzlei verfügt nun über eine fundierte Grundlage, um den aktuellen Status der Informationssicherheit und des Datenschutzes des Webauftrittes des Kanton Zürichs jederzeit belegen zu können.

Besonders wertvoll für die Zukunft: Wir haben nicht nur das «Jetzt» betrachtet. Das Konzept beleuchtet auch potenzielle Risiken, die je nach Weiterentwicklung des Schutzobjekts Webauftritt an Bedeutung gewinnen könnten. So kann die Staatskanzlei proaktiv agieren und Sicherheitsmassnahmen bereits planen, bevor sie kritisch werden. Das schafft Planungssicherheit und schützt langfristig die Reputation der digitalen Verwaltung.

«Die Erstellung des ISDS-Konzepts für den Webauftritt war durch die Beteiligung verschiedener Parteien komplex. Dank den Spezialisten von Redguard haben wir jetzt nicht nur eine Dokumentation, sondern auch eine wertvolle Entscheidungsgrundlage für künftige Weiterentwicklungen und damit verbundene Sicherheitsmassnahmen.» Roger Zedi, Staatskanzlei Kanton Zürich

Sie planen ein neues digitales Projekt?

Ein ISDS-Konzept ist das Sicherheits-Rückgrat für jedes Vorhaben. Haben Sie Fragen zur Umsetzung in einer Mehrparteien-Konstellation? Unsere erfahrenen Spezialisten unterstützen Sie gerne bei der Erstellung einer Schuban oder eines ISDS-Konzepts. Nehmen Sie Kontakt mit uns auf!