eGov Cyber Security Package

Mehr Sicherheit für Städte und Gemeinden
eGov Cyber Security Package

Die Digitalisierung der Gemeinden hat bereits vor einigen Jahren stattgefunden. Heute nutzen sie immer komplexere Infrastrukturen, um ihre elektronischen Daten einfach zu verwalten. Aber wie steht es um die Sicherheit?

terreActive hat ein speziell auf die Bedürfnisse von Schweizer Gemeinden abgestimmtes eGov Cyber Security Package entwickelt.

Ziel

Das Gesamtziel des Paketes ist es, die Sicherheit der Gemeinde in Bezug auf die drei Risikofaktoren Menschen, Technologie und Prozesse zu verbessern.
Das Paket gliedert sich in drei Phasen, die zusätzlich entsprechende Teilziele verfolgen:

eGov Cyber Security Package Ziele

Ihr Nutzen

  • Wir suchen und listen alle Schwachstellen, die dazu führen könnten, dass ein Hacker oder ein Schadprogramm in Ihr Netz eindringen.
  • Wir ermitteln den Stand der Security-Awareness Ihrer Mitarbeitenden und zeigen, wo es Verbesserungspotenzial gibt.
  • Wie stellen durch Nachuntersuchungen sicher, dass Sie Ihre Sicherheitslücken ordnungsgemäss geschlossen haben.

Umfang: Audits und Schulungen für die öffentliche Verwaltung

Jahrespaket mit einer Laufzeit von ca. 12 Monaten. Das Paket wird in drei Phasen durchgeführt:

  1. Phase - Aufdeckung: Durchführung Penetrationstest «Intrusion»und einer Phishing-Simulation.
  2. Phase - Vertiefung: Durchführung Penetrationstest «Resilience»,Awareness Training für die Mitarbeitenden und Follow-ups zur ersten Phase.
  3. Phase - Abschluss: Durchführung einer zweiten Phishing-Simulation, einer erneuten Prüfung und Verifizierung aller bisher entdeckten Schwachstellen.
     

eGov Cyber Security Package Phasen

Ergebnis (Output)

Für jedes Audit und jede Phishing-Simulation wird ein spezifischer Bericht erstellt, der aus den u. g. Elementen besteht. Am Ende jeder Phase laden wir Sie zu einem Gespräch ein, bei dem die Ergebnisse präsentiert werden.

  • Executive Summary
  • Technische Ergebnisse und Analyse
  • Evidenzen
  • Massnahmenempfehlungen

Kundenprofil: Für wen eignet sich das eGov Cyber Security Package?

terreActive empfiehlt dieses Package Gemeinden mit ca. 5'000 bis 10'000 Einwohnern.
Anpassungen auf Grösse und spezielle Bedürfnisse sind natürlich möglich.

Wählbare Optionen

  • OWASP Top10(Phase 1 oder 2): Ein Audit, das speziell Ihre kritischen Webapplikationen untersucht.
  • IKT-Minimalstandard Assessment (Phase 1): Ein Audit auf organisatorischer Ebene, das sich speziell für grössere Gemeinden anbietet.

Aufwand

Die Arbeitszeit, die pro Phase einzuplanen ist, variiert je nach Infrastruktur des Kunden.
Die folgende Aufstellung soll Ihnen trotzdem einen groben Anhaltspunkt für Ihre Planung geben.

  Für terreActive  I  Für den Kunden
Phase 1:   5 - 8 Tage 2 - 3 Tage
Phase 2:   3 - 4 Tage 1 - 2 Tage
Phase 3:  4 - 6 Tage 2 - 3 Tage
Total:       12 - 18 Tage 5 - 8 Tage

 

Beispiel eines zeitlichen Ablaufs

 

eGov Cyber Security Package Zeitplan

Unsere Gemeinde und ihre Technischen Betriebe müssen gegen Cyberangriffe gewappnet sein. terreActive unterstützte uns bei der Standortbestimmung mit einem Security Assessment und lieferte uns im Auditbericht wertvolle praktische Massnahmenempfehlungen.
Othmar Wirth
Leiter Finanzen
Community Würenlos