Cybersicherheit

Der Schutz vor Cyberrisiken trägt zur digitalen Sicherheit bei. Er schafft Vertrauen in digitale Prozesse, vermindert organisatorische und technische Risiken – und ermöglicht moderne und flexible Arbeitsformen. Für die Umsetzung der Cybersicherheitsstrategie ist das Kantonale Zentrum für Cybersicherheit zuständig.

Vielfältige Cyberrisiken 

Mit der fortschreitenden digitalen Transformation gewinnt die Cybersicherheit an Bedeutung. Es stellen sich Fragen des Datenschutzes und der Informationssicherheit. Cyberangriffe können alle treffen, und sie können das Vertrauen in die Verwaltung untergraben.
Das sind die wesentlichen Cyberrisiken:

  • Kriminalität zur finanziellen Bereicherung;
  • Desinformations- und Propagandakampagnen;
  • Spionage;
  • Sabotage von kritischen Infrastrukturen.

Lieferantenkette

Die Zusammenarbeit mit Lieferanten und Partnern ist ein wichtiges Thema. Denn sie beeinflusst die Cybersicherheit des eigenen Unternehmens massgeblich.
Wenn beispielsweise einem Lieferanten der kantonalen Verwaltung aufgrund eines Cyberangriffs Daten gestohlen werden, so können davon auch unsere Daten betroffen sein.
Zudem nimmt die Nutzung von Cloud-Lösungen stetig zu. Hier gilt es, in der Cloud dasselbe Schutzniveau sicherzustellen, wie in den eigenen Rechenzentren.

Ransomware-Angriffe

Sie werden weiterhin im Fokus stehen, wobei Angriffe mit doppelter und dreifacher Erpressung immer häufiger vorkommen. Das heisst: Cyber-Kriminelle verschlüsseln nicht nur Systeme. Sondern sie stehlen auch sensible Unternehmensdaten und nutzen sie im Anschluss als Druckmittel, um Forderungen von Geschäftspartnern, Lieferanten oder Kunden zu erpressen.

Delikte melden

Wenn Sie Opfer eines Cyberdelikts wurden: Melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle oder in Notfällen telefonisch über die Nummer 117.

Kantonale Cybersicherheitsstrategie

Der Regierungsrat will die Resilienz des Kantons weiter stärken. Der Schutz vor Cyberrisiken ist eine gemeinsame Aufgabe von Staat, Wirtschaft, Wissenschaft und Gesellschaft.
Die kantonale Cybersicherheitsstrategie bildet den Rahmen, damit Regierung und Verwaltung vorausschauend und wirksam handeln können. Sie dient der Umsetzung der gesetzlichen Regelungen zur Informationssicherheit in der kantonalen Verwaltung.
Die Strategie legt Vision, Ziele, Grundhaltungen und Handlungsfelder fest. Damit ist der Kanton Zürich widerstandsfähig gegen Cyberrisiken. Seine Handlungsfähigkeit bleibt gewährleistet.

Vision

Der Kanton Zürich gestaltet und stärkt mit dem Bund, den Kantonen, den Gemeinden und weiteren Partnern die Widerstandsfähigkeit gegen Cyberrisiken zum Nutzen der Bevölkerung, der Wirtschaft und der eigenen Mitarbeiterinnen und Mitarbeiter.
Der Kanton Zürich schützt sich vor Cyberrisiken und stärkt damit seine Stellung als weltoffener, innovativer, wirtschaftlich, kulturell und sozial starker Kanton. Digitalisierung als strategischer Schwerpunkt des Regierungsrates setzt Cybersicherheit voraus. Deshalb sichern Investitionen in die Cybersicherheit und die Informationssicherheit die Zukunftsfähigkeit und stärken den Kanton Zürich als hochwertigen und vertrauensvollen Partner auch in der digitalen Welt.

Ziele & Aufgaben

Verwenden Sie die Akkordeon-Bedienelemente, um die Sichtbarkeit der jeweiligen Panels (unterhalb der Bedienelemente) umzuschalten.

  • Bedrohungslagebild erstellen und pflegen
  • Überprüfung und Weiterentwicklung Cybersicherheitsstrategie
  • Regelwerk Informationssicherheit
  • Risikomanagement Informationssicherheit
  • Kantonale Sicherheitskultur
  • Audits im Bereich Informationssicherheit
  • Expertenpool Informationssicherheit
  • Bug-Bounty-Programm
  • Identity and Access Management
  • Public Key Infrastructure Services

  • Security Operations Center und Cyber Defence Center
  • Führen der Geschäftsstelle
  • Umgang mit Vorfällen regeln
  • Cyberkrisenmanagement

  • Sensibilisieren von Betreibern kritischer Infrastrukturen
  • Städte, Gemeinden und kantonsnahe Organisationen vernetzen und unterstützen
  • Wirtschaft und Gewerbe unterstützen
  • Bevölkerung sensibilisieren
  • Vernetzung und Austausch pflegen
  • Auf neue Situationen reagieren

Etappenweise Umsetzung

Die Umsetzung der Cybersicherheitsstrategie erfolgt in Etappen. In einer ersten Phase geht es um

  • die Bedrohungslage,
  • die Stärkung der kantonalen Verwaltung,
  • den Umgang mit Vorfällen.

In einer zweiten Phase richten sich die Anstrengungen zusätzlich auf die Betreiber kritischer Infrastrukturen, die Städte, Gemeinden und kantonsnahen Organisationen, die Wirtschaft und das Gewerbe sowie die Zürcher Wohn- und Arbeitsbevölkerung.   

Resilienz stärken

Der Regierungsrat will die Cyberkriminalität konsequent bekämpfen: Mit gezielter digitaler Beweisführung im Umgang mit digitalen Spuren und Kryptowährungen. Diese Massnahme ist in den Legislaturzielen 2023–2027 zur öffentlichen Sicherheit festgehalten.

Kantonales Zentrum für Cybersicherheit

Der Regierungsrat hat 2022 die notwendigen Ressourcen zum Aufbau und Betrieb der Organisation zum Schutz vor Cyberrisiken beschlossen.
Das kantonale Zentrum für Cybersicherheit (Cantonal Cyber Security Centre - CCSC) ist das Kompetenzzentrum des Kantons Zürich. Es ist bei Cyberfragen die Anlaufstelle für die kantonale Verwaltung, Träger öffentlicher Aufgaben, kritische Infrastrukturen, Städte, Gemeinden, kantonsnahe Organisationen, Wirtschaft und Gewerbe sowie die Bevölkerung. Das CCSC ist verantwortlich für die koordinierte Umsetzung der kantonalen Cybersicherheitsstrategie.

Organisation und Aufgaben des CCSC. Quelle: CCSC

Das kantonale Zentrum für Cybersicherheit

  • pflegt die kantonale Strategie Cybersicherheit, die Allgemeine sowie Besonderen Richtlinien und entwickelt diese in Abstimmung mit der Fachgruppe Informationssicherheit (FAGIS) weiter;
  • stellt den Direktionen und der Staatskanzlei ein definiertes Angebot von Cybersicherheits-Dienstleistungen zur Verfügung;
  • verifiziert die Prüftätigkeiten der Direktionen und der Staatskanzlei im Bereich Cybersicherheit und macht Empfehlungen für Optimierungspotenziale;
  • unterstützt die Direktionen und die Staatskanzlei sowie andere kantonsnahe Organisationen bei der Etablierung einer Cybersicherheits- und Cyberrisikokultur; 
  • berät die Direktionen und die Staatskanzlei bei der Umsetzung der Vorgaben.

Weiterführende Informationen

Verwenden Sie die Akkordeon-Bedienelemente, um die Sichtbarkeit der jeweiligen Panels (unterhalb der Bedienelemente) umzuschalten.

Kontakt

Kantonales Zentrum für Cybersicherheit

E-Mail

sicher@zh.ch

Für dieses Thema zuständig: