Infrastruktur und Cybersicherheit
Die Infrastruktur- und Cybersicherheitsprozesse bilden das gemeinsame technologische Fundament, auf das sich die vier Services von GILAI stützen.
Die Infrastruktur stellt die Verfügbarkeit, die Leistung und den Betrieb der bereichsübergreifenden Plattformen und Services sicher und die Cybersicherheit definiert und wendet den Rahmen der Informationssicherheit und des Datenschutzes an.
Zusammen gewährleisten sie zuverlässige, sichere und den Anforderungen der IV-Stellen und Partneranstalten entsprechende Dienstleistungen.
Infrastruktur
Die Infrastruktur bildet die unsichtbare aber unentbehrliche technische Grundlage, auf die sich alle von GILAI erbrachten Dienstleistungen stützen. Ohne robuste und kontrollierte Infrastruktur funktionieren weder Arbeitsplätze noch Fachanwendungen oder Sicherheitsservices zuverlässig.
Im Berichtsjahr lagen die Prioritäten auf der Stabilität und der Resilienz der bestehenden Umgebungen. Mit der Optimierung der Netzwerke konnte der Austausch zwischen den Standorten zuverlässiger gemacht und der Zugriff auf die zentralen Anwendungen verbessert werden. Die Erneuerung der Sicherheitsausrüstung der Rechenzentren trug dazu bei, die Systemeinstiegspunkte zu sichern und ihre Verfügbarkeit zu verbessern.
Auch die Sicherungsmechanismen waren Gegenstand einer gründlichen Arbeit, um sicherzustellen, dass kritische Daten im Fall eines Vorfalls rasch wiederhergestellt werden können. Diese Massnahmen, die von den Benutzenden fast unbemerkt bleiben, sind wichtig für die Aufrechterhaltung der Services und die Einschränkung der Gefahr eines Unterbruchs.
Durch die Konsolidierung des technischen Fundaments garantiert GILAI für alle vier Services eine zuverlässige gemeinsame Umgebung, die mit den Bedürfnissen der IV-Stellen und Partneranstalten weiter wachsen kann.
Unser Service – SOC 24x7
Cybersicherheit
Die Cybersicherheit folgt einer bereichsübergreifenden und fortlaufenden Logik zum Schutz der Systeme und Daten gegen sich laufend weiterentwickelnde Bedrohungen. Sie ist nicht auf technische Tools beschränkt, sondern stützt sich auch auf Kontrollen, Abläufe und regelmässige Evaluationen.
Mit der Inbetriebnahme der Cyberresilienz-Infrastruktur (CRS) zur Stärkung der Reaktionsfähigkeit in Anbetracht von grösseren Vorfällen wurde im Berichtsjahr ein wichtiger Meilenstein erreicht. Dank diesem Ansatz kann die Auswirkung von kritischen Vorfällen reduziert und die Wiederaufnahme des Betriebs sichergestellt werden.
Gleichzeitig wurden gezielte Analysen durchgeführt, um die bestehenden Risiken besser zu verstehen und künftige Entwicklungen vorwegzunehmen. Die Beurteilung von Lösungen wie XM-Cyber und der Mikrosegmentierung ermöglichte die Identifikation von zusätzlichen Hebeln für die Einschränkung der Angriffsfläche und die Eingrenzung der Incidents.
Die Cybersicherheit wird mit einem Kontroll- und Prüfsystem umgesetzt, zu dem unter anderem das Audit ISO 27001 und die Audits der wichtigen Leistungserbringer gehören. Diese eigenständigen Vorgehensweisen tragen dazu bei, ein kohärentes und verhältnismässiges Sicherheitsniveau sicherzustellen.
Als Vertrauensbasis unterstützt die Cybersicherheit alle vier Services von GILAI, indem sie sicherstellt, dass jede Leistung auf Grundsätzen des Schutzes, der Compliance und der Risikokontrolle gründet, die den Herausforderungen der Sozialversicherungen entsprechen.