logo igict sw

Blog

Rückblick Erfa Tagung 2019

Die Erfa Tagung 2019 vom 26.11.2019 hatte als Thema die Anwendung von Bots, die Informatiksicherheit beim Kanton Zürich und das neue Reviewverfahren des Datenschutzbeauftragten zum Inhalt.

Lukas Steudler (Staatskanzlei, egovpartner) legte Wert auf die Benutzersicht: es gibt nur 1 Bot, der alles über die öffentliche Organe wissen muss, nicht eine wilde Landschaft von Silo-Bots. Dazu muss die Organisation gerüstet sein, falls der Bot mit Anforderungen der Bürgerinnen und Bürger an die Türen der Verwaltung zur Erledigung klopft.

Labinot Demaj (Byerley AG) zeigt uns in verschieden Schritten, wie die Bots die Prozesse ausführen und was die Vorteile von auf die öffentliche Hand zugeschnittenen Bots sind. Er zeigt auch auf, dass eine Zentralisierungs von Daten nicht notwendig ist, sofern man mit den angeschlossenen Systemen (in Echtzeit) kommunizieren kann. Für die Interessierten ist auf der IG ICT- Website ein Whitepaper im internen Bereich aufgeschaltet.

Steff Schnetzler und Lester Thompson von der i-Web AG zeigen die Schwierigkeiten und deren Lösung bei der Erstellung Ihres Bots auf. Mit der Entwicklung ihrer 'intelligenten Website' konnten sie nebst der Entwicklung des Bots erreichen, dass die Benützenden auch bei der Suche von den neu geschaffenen Hintergrundinformationen der Webauftritte profitieren können.

Renzo Mühlebach (Amt für Informatikdienste, Informatiksicherheitsbeauftragter Kanton Zürich) zeigt die 3 Teilprojekte im Bereich IT-Sicherheit auf:
- Richtlinien
- SOC Security Operations Center
- Organisation (Three-Lines-of-Defense-Modell)
Im Teilprojekt Richtlinien wird die IVSV wie folgt konkretisiert
- Allgemeine Informationssicherheitsrichtlinie (Aufbauorganisation, Ablauforganisation, 27 Themenbereiche (nach ISO 27’002))
- Besondere Informationssicherheitsrichtlinien (Spezifische Sicherheitsvorgaben zu den 27 Themenbereichen (Lösungsunabhängig))
- Basiskonfigurationen (Verfahren, Prozesse, Standards)

Andrea C. Mazzocco (IG ICT) präsentiert die Absicht der IG ICT, die vorgestellten Richtlinien mit den notwendigen Änderungen für die Gemeinden und Städte zu übernehmen. Die Arbeiten werden im Jahr 2020 an die Hand genommen.

Stefan Schori (Datenschutzbeauftragter des Kantons Zürich, Abteilung Recht und Informationssicherheit) stellt die Nachteile des bisherigen Verfahrens der Datenschutzreview dar. Er präsentiert anschliessend den Prozess der neuen Datenschutzreview, der per 1.1.2020 zur Anwendung kommen wird. Er zeigt die Vorgaben, die angewendeten Kriterien bei der Beurteilung sowie die Vorteile des neuen Verfahrens auf.

Die IG ICT dankt allen Referenten für die interessanten und spannenden Vorträge. Die Folien sind (wo wir sie erhalten haben) im Mitgliederbereich der IG ICT aufgeschaltet:
https://igict.ch/ig-ict/dokumente/category/122-2019

Tags: 2019

Drucken E-Mail