Cyberangriffe rasch zu erkennen und zügig abzuwehren, erfordert technologische und organisatorische Massnahmen, die sich flexibel an die wechselnde Bedrohungslage anpassen müssen.

Der Kanton St.Gallen hat im Rahmen seiner Strategie zum Schutz vor Cyberrisiken solche technischen und organisatorischen Massnahmen definiert. Ziel ist es, die Resilienz gegenüber Cyberangriffen zu stärken.

Obwohl bereits wichtige Elemente einer umfassenden Sicherheitslösung im Einsatz sind, sollen weitere IT-Services und Dienstleistungen im Bereich der sogenannten «Security Information and Event Management» und «Security Operations Center» (kurz SIEM/SOC) öffentlich ausgeschrieben und beschafft werden.

Kooperation von sechs Ostschweizer Kantonen

Das Projekt wurde im Rahmen eines Austauschs von Regierungsvertreterinnen und -vertretern der Kantone St.Gallen, Appenzell Ausserrhoden, Appenzell Innerrhoden und Thurgau gestartet. Später kamen die Kantone Schaffhausen und Glarus dazu.

Das Resultat ist eine gemeinsame Ausschreibung und Beschaffung der SIEM/SOCIT-Services und -Dienstleistungen. Die neuen Dienstleistungen ermöglichen eine gemeinsame, optimierte Erkennung und Abwehr von Cyberbedrohungen zu wirtschaftlich attraktiven Konditionen.