150 Personen trafen sich am 8. September in St. Gallen zur zweiten Durchführung des Swiss Smart Government Day, um Einblick ins Thema digitale Verwaltung zu erhalten. Die SATW unterstützte den Anlass als Patronatspartnerin und leitete gemeinsam mit dem Nationalen Zentrum für Cybersicherheit NCSC eine interaktive Session zum Thema Cybersecurity.
Die Digitalisierung ist seit Jahren ein Megatrend, der alle Bereiche unseres Lebens beeinflusst. Doch gerade in der Verwaltung gibt es bezüglich deren Umsetzung noch Lücken und Verbesserungspotential. Aus diesem Grund widmete sich der diesjährige Swiss Smart Government Day ganz der Modernisierung der Verwaltung und zeigte mit Keynotes und interaktiven Formaten konkrete Möglichkeiten zur Umsetzung von Digitalisierungsprojekten auf. Das Thema Cybersecurity als Querschnittsthema und Grundlage einer umfassenden und sicheren Digitalisierung durfte am Anlass nicht fehlen.
Die interaktive Session zum Thema Cybersecurity wurde von Dr. Manuel Suter vom NCSC sowie Nicole Wettstein von der SATW geleitet. Die Teilnehmenden erhielten einen Einblick in das Cybersecurity-Dispositiv der Schweiz sowie den Aufbau des NCSC und seiner Aktivitäten. Ebenso thematisiert wurde der aktuelle Umsetzungsstand der Nationalen Cybersecurity-Strategie (NCS) mit einem Überblick über Cybersecurity-Hilfsmittel für die Verwaltung sowie KMU. Dabei lernten die Teilnehmenden u.a. das Label Cyber-Safe kennen. Dieses Gütesiegel wird derzeit im Rahmen eines Pilotprojektes mit dem Sicherheitsverbund Schweiz (SVS) und dem Schweizerischen Gemeindeverband (SGV) an Gemeinden vergeben, deren Systeme spezifischen Anforderungen an die Cybersicherheit genügen. Weitere Beispiele für Hilfsmittel, die auch Verwaltungen bei der sicheren Digitalisierung helfen können, sind der Cybersecurity-Schnelltest oder das GCA-Cybersecurity Toolkit für KMU.
Sich adäquat auf die Bedrohungen aus dem Cyberraum vorzubereiten und bestmöglich zu schützen, ist eine vernetzte und gesamtheitliche Aufgabe. Sie muss von staatlichen Akteuren, Privatwirtschaft, Wissenschaft sowie der Bevölkerung gemeinsam bewältigt werden. Aus diesem Grund wurde während der interaktiven Session die ideale Rollenverteilung diskutiert, basierend auf der aktuellen Situation und den spezifischen Handlungsfeldern der Teilnehmenden. Manuel Suter stellte unter anderem das Meldeformular des NCSC für Cyberangriffe vor, bei der auch Privatpersonen und KMU Angriffe melden können. Dieses Meldeformular erlaubt es dem NCSC die häufigsten Angriffsmethoden zu erkennen und den Betroffenen ein erstes Feedback zum Vorfall zu geben. So kann verhindert werden, dass ein allfälliger Schaden noch grössere Ausmasse annimmt. Die Behebung des Schadens selber liegt in der Verantwortung des Unternehmens bzw. der Privatpersonen und kann nicht vom Staat übernommen werden
Gefragt nach den Themenfeldern, die derzeit für die Verwaltungen und KMU im Bereich Cybersecurity eine Herausforderung darstellen und noch zu wenig adressiert werden, hoben die Teilnehmenden das Thema Sensibilisierung hervor. Noch immer wird in vielen Unternehmen und Verwaltungen Cybersecurity zu wenig beachtet. Oftmals sprechen die Techniker nicht die Sprache der Mitarbeitenden, was ein entsprechend sicheres Verhalten im Cyberraum erschwert. Eine mögliche Lösung besteht darin, Cybersecurity als integralen Bestandteil des Jobs zu sehen und dies auch entsprechend in den Zielvereinbarungen zu verankern. Die Teilnehmenden betonten, dass eine Zusammenarbeit des Bundes und im Thema aktiver Organisationen wie der SATW mit der Privatwirtschaft bezüglich Sensibilisierung den grössten Erfolg verspricht. Sinnvoll wäre zum Beispiel eine Plattform, bei der sich KMU untereinander austauschen, von den gegenseitigen Erfahrungen profitieren und Informationen sowie Schulungen zum Thema erhalten können. Entsprechende Diskussion sind aktuell bereits am Laufen.
Hilfreiche Einblicke in die Aktivitäten des Bundes und der SATW, nützliche Tools für eine verbesserte Cybersicherheit sowie das gemeinsame Verständnis der Bedeutung der Cybersecurity für eine smarte Verwaltung: Dies waren die Resultate, die die Teilnehmenden aus der interaktiven Session zum Thema Cybersecurity während des Smart Government Day mit nach Hause nehmen konnten. Das NSCS sowie die SATW erhielten von den Teilnehmenden interessante Einblicke in Fragestellungen aus der Praxis, die in der ein- oder anderen Form in die laufenden Aktivitäten einfliessen werden.
Auskunft
Nicole Wettstein, Programm Manager Cybersecurity, nicole.wettstein(at)satw.ch