Sicherheit

Die im Jahr 2022 eingeleitete Steigerung der Resilienz in Bezug auf IT-Sicherheit stand dieses Jahr im Fokus. Davon profitieren konnten sowohl die Plattform «Justitia.Swiss» und die eJustizakte-Applikation (JAA) als auch die Projektmitarbeitenden. Die Leistungen des CISO des Projekts, André Mäder, wurden vom Swiss Cyber Institute gewürdigt, das ihm den Award «CISO for Digitization» verlieh. Er erhielt den Preis für seinen grossen Einfluss auf die Digitalisierungsstrategie und das Mindset des Projekts.

Steigerung der Resilienz der Projektorganisation 

Die regelmässigen Security-Awareness-Trainings wurden auch in diesem Jahr erfolgreich fortgesetzt und erfreuen sich grosser Beliebtheit im Projektteam. Im Vergleich zu anderen Organisationen sind die Resultate und damit der Reifegrad weiterhin gut. 

Neue Handlungsanweisungen zur Informationssicherheit wurden erarbeitet und bestehende vertieft. Das Vorgehen orientiert sich an den bestehenden Risiken und erfolgt im Rahmen der Vorbereitungen auf die künftige öffentlich-rechtliche Körperschaft. Im Vordergrund steht die Stärkung der Kompetenzen der Projektmitarbeitenden im sicheren Umgang mit den Informatikmitteln.

Datenschutz und Informationssicherheit für die Plattform «Justitia.Swiss»

Die konzeptionellen Grundlagen zur Informationssicherheit und zum Datenschutz aus dem Jahr 2022 ermöglichten für das Berichtsjahr die Umsetzung zahlreicher organisatorischer, anwendungsbezogener und technischer Schutzmassnahmen. Dank dieser Arbeiten im Verbund von Justitia 4.0 mit seinen Entwicklungs-und Betriebspartnern kann das Versprechen einer sicheren digitalen Justiz ab Start Pilot eingelöst werden. 

Prüfungen der Schutzmassnahmen durch unabhängige Drittunternehmen wurden bereits durchgeführt, weitere sind auch für das kommende Jahr konkret geplant. Die Prüfungen werden risikobasiert geplant, mit unterschiedlichen Prüfungsarten (Review, Penetrationtest, Red-Teaming usw.) durchgeführt und decken alle Elemente der Plattform ab. 

Um das Vertrauen der breiten Nutzerschaft in die Plattform «Justitia.Swiss» zu erhöhen, werden Informationen zur Informationssicherheit und zum Datenschutz transparent kommuniziert. Zu erwähnen sind in diesem Zusammenhang insbesondere die beiden Justitia-Talks zur IT-Sicherheit im September, die Informationen und Konzepte auf der Website sowie die Workshops an den Justitia-4.0-Veranstaltungen.

Nächste Schritte 

Um den stetig wachsenden Bedrohungen zu begegnen, wird auch im Jahr 2024 weiter an der Erhöhung der Resilienz im Bereich der IT-Sicherheit gearbeitet. Im Fokus stehen insbesondere die sichere Pilotierung der Plattform «Justitia.Swiss» sowie die Konzeption und Umsetzung von Informationssicherheits- und Datenschutzmassnahmen für die eJustizakte-Applikation (JAA).

André Mäder, Chief Information Security Officer (CISO) 

Weiterführende Informationen