Staatswirtschaftliche Kommission
31.03.2022, 13:50 Uhr
SOC für Kanton St. Gallen gefordert
Die Staatswirtschaftliche Kommission des St. Galler Kantonsrats hat auch die IT-Sicherheit in der Verwaltung untersucht. Sie schlägt die Schaffung eines «Security Operations Center» vor.
Die Staatswirtschaftliche Kommission (StwK) veröffentlicht jeweils die Resultate ihrer Überprüfung der staatlichen Tätigkeit in einem ausführlichen Bericht mit konkreten Empfehlungen. Neben dem ÖV- und Strassenbauprogramm waren auch Verbesserungen bei der Cybersicherheit Thema.
Denn 2021 wurde die Hostingfirma von Kanton und Stadt St. Gallen mehrmals von Hackern angegriffen. Als Folge davon waren die Webseiten der öffentlichen Hand jeweils über Stunden nicht erreichbar. Weitere Folgen hatten die Attacken nicht.
Die Kommission überprüfte, wie gut gerüstet der Kanton beim Thema IT-Sicherheit ist und wie gut er sich vor Cyberangriffen schützt. Sie schlägt nun verschiedene Verbesserungen vor.
Dazu gehört die Einführung eines Risikomanagements, das auch Cyberrisiken berücksichtigt. Die Mitarbeitenden seien intensiv zu schulen und zu sensibilisieren, wie sie sich im Fall eines Angriffs verhalten müssten.
Weiter soll der Aufbau eines «Security Operations Centers» (SOC) für den Kanton und dessen öffentlich-rechtliche Betriebe geprüft werden. Die Stelle könnte auch im Verbund mit anderen Kantonen aufgebaut werden, so die Kommission. Der Kantonsrat wird diese und andere Vorschläge in der kommenden Aprilsession beraten.