Vorstoss
Interpellation: Sind die Kantonale Verwaltung und die Schulen genügend gegen Cyberrisiken gewappnet?
In den letzten Jahren häuften sich Vorfälle im Bereich Cybersicherheit in der Schweiz. Die Folgen waren Betriebsunterbrüche, Datenverlust, finanzielle Schäden und Datenschutzverstösse. Angriffsziele sind IT-Systeme im weiteren Sinne.
Gefahren bergen vor allem die Zunahme von Verbindungen ins Internet.
Schulen:
- Im Besonderen steigen die Risiken durch die vermehrte Unterrichtsgestaltung mit Fernunterricht und die Nutzung von eigenen – und somit individuell gegen Risiken geschützten – Geräten der Schüler und Lehrer.
- Systemausfälle und Betriebsunterbrüche würden somit auch den Fernunterricht beinträchtigen.
Kantonale Verwaltung:
- Ähnliches gilt für die kantonale Verwaltung mit der Zunahme der Homeoffice- Tätigkeit. Hier wären Systemausfälle und Betriebsunterbrüche ebenfalls unerwünscht und Schadsoftware u.Ä. könnten Daten verfälschen oder unbrauchbar machen.
Fragen an den Regierungsrat
- Erlangt der Regierungsrat periodisch Kenntnis über den Stand der Bemühungen zur Minimierung von Cyberrisiken und somit der Qualität der Cybersicherheit in der kantonalen Verwaltung und in den Schulen?
- Gibt es spezifische (Minimal-)Vorgaben im Themenkomplex „Cybersicherheit” …
- zur periodischen Prüfung, Beurteilung und allenfalls Rapportierung?
- Audits durch interne / externe Prüfinstanzen oder dergleichen?
- Sind seitens Regierung Prozesse etabliert, die der laufenden Anpassung der Beurteilungskriterien aufgrund der steigenden Risiken und der Komplexität Rechnung tragen, namentlich in den Bereichen…
- Beschaffungsmanagement?
- Datenschutz & IT Risiko Management?