Infra und Cyber
Aktualisierung der Sicherheitsumsysteme.
Ihre Sicherheit ist zentral.
Im Berichtsjahr wurde eine bedeutende Aktualisierung unserer Sicherheitsumsysteme vorgenommen. Die Modernisierung umfasste die Verbesserung der Firewalls, der Intrusion Detection Systems (Angriffserkennungssysteme) und des Schutzes der E-Mail-Kommunikation, wodurch unsere Sicherheitslage gegen externe Bedrohungen gestärkt wurde.
Zwei-Faktor-Authentifizierung.
Zu zweit ist immer besser.
Um die Sicherheit des internen Zugriffs zu verbessern, haben wir eine modernisierte Zwei-Faktor-Authentifizierung eingeführt, die uns eine Reihe an robusten Optionen bietet. Damit wird die Identitätsprüfung der Benutzerinnen und Benutzer verstärkt und das Risiko von nicht erlaubten Zugriffen eingeschränkt.
Bericht ISAE 3000. Bestätigt durch PwC.
Wir haben den Bericht ISAE 3000 erhalten, der die Konformität unserer internen Verfahren und Kontrollen mit den BSV-Mindestanforderungen bestätigt. Dieser von PwC erarbeitete Bericht ist eine unabhängige Prüfung der Qualität unserer Kontrollsysteme.
ISDS-Konzept. Verstärkte Vertraulichkeit und Sicherheit.
Eine umfassende Überarbeitung der Informationssicherheits- und Datenschutzkonzepte (ISDS) bezüglich der von GILAI erbrachten Leistungen wurde durchgeführt. Sie führte zur Aktualisierung der ISDS-Politik und der entsprechenden Verfahren sowie zur Verbesserung der Sicherheitsmassnahmen.
Security Operations Center. Sicherheit und Reaktivität im Zentrum.
Das Security Operations Center (SOC) wurde mit der Integration neuer Überwachungs- und Incident-Response-Technologien massgeblich verstärkt, was unsere Fähigkeit verbessert, Sicherheitsbedrohungen zu erkennen und rasch zu handeln.
Cyber-Resilienz. Vorbeugen und heilen.
Das Reifegrad unserer Cyber-Resilienz wurde von externen Fachpersonen geprüft. Die Beurteilung zeigte unsere Stärken auf, wie auch die Bereiche, die für eine bessere Vorbereitung im Krisenfall zu verbessern sind.
Informationssicherheitsaudits. Jährliche Kampagne. Kontinuierliche Verbesserung.
Unsere jährliche Kampagne der Informationssicherheitsaudits wurde erfolgreich durchgeführt und ermöglichte die Beurteilung und die kontinuierliche Verbesserung unserer Prozesse und unserer Sicherheitsinfrastrukturen.
Verwaltung und Betrieb der Systeme.
Automatisieren um zu Optimieren.
Im Zusammenhang mit dem Betrieb der Systeme wurden wichtige Arbeiten durchgeführt, wobei der Schwerpunkt auf die Automatisierung und die Optimierung der Tätigkeiten gelegt wurde. Diese Anstrengungen führen zu einer höheren Effizienz und damit zur Senkung der Betriebskosten.
Infrastrukturen und Cyber-Sicherheit. Verstärkte Sicherheit. Geschützte Ressourcen.
Das Berichtsjahr war geprägt durch wichtige Fortschritte bei der Verstärkung unserer IT-Sicherheit und unserer Resilienzlage. Diese Initiativen widerspiegeln unseren kontinuierlichen Einsatz für den Schutz unserer IT-Ressourcen und für das Erbringen einer zuverlässigen und sicheren Leistung für unsere Mitglieder.