Im Berichtsjahr wurde eine bedeutende Aktualisierung unserer Sicherheitsumsysteme vorgenommen. Die Modernisierung umfasste die Verbesserung der Firewalls, der Intrusion Detection Systems (Angriffserkennungssysteme) und des Schutzes der E-Mail-Kommunikation, wodurch unsere Sicherheitslage gegen externe Bedrohungen gestärkt wurde.
Um die Sicherheit des internen Zugriffs zu verbessern, haben wir eine modernisierte Zwei-Faktor-Authentifizierung eingeführt, die uns eine Reihe an robusten Optionen bietet. Damit wird die Identitätsprüfung der Benutzerinnen und Benutzer verstärkt und das Risiko von nicht erlaubten Zugriffen eingeschränkt.
Wir haben den Bericht ISAE 3000 erhalten, der die Konformität unserer internen Verfahren und Kontrollen mit den BSV-Mindestanforderungen bestätigt. Dieser von PwC erarbeitete Bericht ist eine unabhängige Prüfung der Qualität unserer Kontrollsysteme.
Eine umfassende Überarbeitung der Informationssicherheits- und Datenschutzkonzepte (ISDS) bezüglich der von GILAI erbrachten Leistungen wurde durchgeführt. Sie führte zur Aktualisierung der ISDS-Politik und der entsprechenden Verfahren sowie zur Verbesserung der Sicherheitsmassnahmen.
Das Security Operations Center (SOC) wurde mit der Integration neuer Überwachungs- und Incident-Response-Technologien massgeblich verstärkt, was unsere Fähigkeit verbessert, Sicherheitsbedrohungen zu erkennen und rasch zu handeln.
Das Reifegrad unserer Cyber-Resilienz wurde von externen Fachpersonen geprüft. Die Beurteilung zeigte unsere Stärken auf, wie auch die Bereiche, die für eine bessere Vorbereitung im Krisenfall zu verbessern sind.
Unsere jährliche Kampagne der Informationssicherheitsaudits wurde erfolgreich durchgeführt und ermöglichte die Beurteilung und die kontinuierliche Verbesserung unserer Prozesse und unserer Sicherheitsinfrastrukturen.
Im Zusammenhang mit dem Betrieb der Systeme wurden wichtige Arbeiten durchgeführt, wobei der Schwerpunkt auf die Automatisierung und die Optimierung der Tätigkeiten gelegt wurde. Diese Anstrengungen führen zu einer höheren Effizienz und damit zur Senkung der Betriebskosten.
Das Berichtsjahr war geprägt durch wichtige Fortschritte bei der Verstärkung unserer IT-Sicherheit und unserer Resilienzlage. Diese Initiativen widerspiegeln unseren kontinuierlichen Einsatz für den Schutz unserer IT-Ressourcen und für das Erbringen einer zuverlässigen und sicheren Leistung für unsere Mitglieder.