Die IT-Infrastruktur und Sicherheit

Die Sicherheit und die Verfügbarkeit der IT-Systeme sind eine Voraussetzung, damit die Mitglieder von GILAI ihren Auftrag gegenüber ihren Versicherten erfüllen können. Es wurden Eingriffe an der Infra-struktur vorgenommen, um die von GILAI gelieferten Dienstleistungen zu gewährleisten und dauerhaft zu sichern. Diese Aktivitäten erfolgen immer pragmatisch mit dem Ziel der Effizienz und der rationellen Bewirtschaftung des Informationssystems. Konkret wurden 2022 folgende Eingriffe vorgenommen:

Erneuerung der Infrastruktur des Rechenzentrums, um die Leistung, die Verfügbarkeit und die Sicherheit der privaten GILAI-Cloud sicherzustellen.

Automatisierung und Optimierung der wiederkehrenden Betriebsabläufe.

Bezüglich Sicherheit der Informationssysteme der GILAI-Umgebung war die Informationssicherheit 2022 wie in den Vorjahren ein zentrales Thema für GILAI. GILAI verbesserte sich sowohl auf technischer, organisatorischer als auch reglementarischer Ebene weiter, um die Daten der IV-Stellen bestmöglich zu schützen. Die Arbeiten bezogen sich insbesondere auf

rapport_annuel_2021_2 @ Piotr Jaxa.jpg

Die Analyse der Auswirkung des neuen Datenschutzgesetzes (nDSG) und die Umsetzung erster Massnahmen; die Ausführungsbestimmungen der neuen Datenschutzverordnung (nDSV) und der Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 01.09.2023 in Kraft,

Die Studie der Empfehlungen betreffend Mindestanforderungen an die Informationssysteme der 1. Säule/FamZ des BSV; Ermittlung der Abweichungen und Beginn mit den Anpassungsarbeiten,

die Initialisierung des Zertifizierungsprojekts ISAE 3000 für die Bestätigung der umfassenden Einhaltung der Empfehlungen betreffend Mindestanforderungen an die Informationssysteme der 1. Säule/FamZ des BSV,

Die Begleitung der IV-Stellen und der SVA bei der Sensibilisierung der Benutzerinnen und Benutzer mit verschiedenen Kampagnen am Arbeitsplatz (z. B. Quiz, Videos, Phishing, Telefonanrufe) sowie vor Ort in ihren Räumen,

Die Aktualisierung des Auditframeworks IGS GmbH/GILAI und Teilnahme an der Auditmass-nahmen 2022 in den IV-Stellen und SVA; GILAI und IGS GmbH koordinieren ihre IT-Informations-sicherheitsaudits; dies führt zu einem Synthesebericht der jährlichen Informationssicherheits- und ICT-Audits,

Die Identifikation und Prüfung einer noch leistungsfähigeren Schutzlösung für E-Mails für die IV-Stellen und SVA, die den Digital Workplace nutzen.

Abschließend kann festgestellt werden, dass das Jahr 2022 durch erfolgreich bewältigte Herausforderungen geprägt war, die durch intensive Zusammenarbeit und bemerkenswerte Annäherung aller beteiligten Akteure in GILAI erreicht wurden. Trotz eines arbeitsreichen Jahresbeginns aufgrund eines Führungswechsels konnten bedeutende Projekte dank unserer sorgfältigen Aufmerksamkeit realisiert werden.