Die digitale Verwaltung steht vor einer zunehmenden Herausforderung: Wie können IT-Sicherheitsinfrastrukturen zuverlässig betrieben und gleichzeitig flexibel weiterentwickelt werden? Gerade im öffentlichen Sektor, wo Verfügbarkeit, Datenschutz und Compliance eine zentrale Rolle spielen, sind spezialisierte Fachkräfte unerlässlich – doch genau diese Ressourcen fehlen vielerorts.
Ein Beispiel für eine erfolgreiche Lösung liefert die Zusammenarbeit zwischen IT Basel-Stadt und SECURIX. Die kantonale IT-Organisation hat früh erkannt, dass der gezielte Einsatz externer IT-Sicherheitsexperten die Stabilität und Sicherheit der IT-Infrastruktur langfristig gewährleistet. Doch wie genau funktioniert diese Partnerschaft, und welche Vorteile ergeben sich daraus für die Verwaltung?
Die IT Basel-Stadt (ITBS) ist der zentrale IT-Dienstleister des Kantons und trägt eine hohe Verantwortung für die Informationssicherheit der Verwaltung. Die Abteilung Risk & Security ist zuständig für den operativen Betrieb und die Weiterentwicklung der IT-Sicherheitsinfrastruktur – eine Aufgabe, die mit steigenden Sicherheitsanforderungen immer komplexer wird.
Eine der größten Herausforderungen bestand in Personalengpässen bei spezialisierten IT-Security-Experten. Aufgrund des anhaltenden Fachkräftemangels und der steigenden Anforderungen an Cyber-Sicherheit mussten kurzfristig erfahrene Spezialisten bereitgestellt werden, um die Betriebskontinuität zu gewährleisten. Durch eine öffentliche Ausschreibung im Jahr 2020 wurde ein externer Partner gesucht, der in der Lage ist, schnell hochqualifizierte Experten bereitzustellen, um kritische IT-Sicherheitsbereiche zu stärken.
SECURIX konnte sich in diesem Ausschreibungsverfahren erfolgreich durchsetzen und einen Rahmenvertrag mit einer Laufzeit von fünf Jahren abschließen. Innerhalb dieser Partnerschaft stellt SECURIX hochqualifizierte Security-Experten auf Abruf bereit, um die IT-Sicherheitsinfrastruktur Basel-Stadts zuverlässig zu betreiben und weiterzuentwickeln.
• Security Engineer: Unterstützt den operativen IT-Sicherheitsbetrieb sowie Solution-Engineering-Projekte und ist verantwortlich für den Betrieb und die Weiterentwicklung der Sicherheitsinfrastruktur.
• Security Incident Manager: Übernimmt die Bearbeitung von sicherheitskritischen Störungen und sorgt für eine schnelle Reaktionsfähigkeit auf Cyber-Bedrohungen.
• Den Betrieb und die Wartung der gesamten Netzwerksicherheitsinfrastruktur (einschließlich WAF-, Proxy-, IAM-, IPAM- und Firewall-Systeme).
• Die Implementierung von Sicherheitsarchitekturen und die Konzeption sicherer Netzwerksegmente.
• Das Management von Sicherheitsvorfällen, um Bedrohungen schnell zu identifizieren und zu neutralisieren.
• Die Mitarbeit in Task-Forces zur Stabilisierung des Betriebs und zur Optimierung der Sicherheitsprozesse.
Durch den gezielten Einsatz externer Fachkräfte konnten Betriebsunterbrechungen vermieden, IT-Risiken minimiert und die interne IT-Abteilung entlastet werden.
Dank der Unterstützung durch SECURIX kann die Abteilung Risk & Security ihre Kernaufgaben professionell erfüllen und gleichzeitig die technische Weiterentwicklung der Sicherheitsinfrastruktur vorantreiben. Besonders wertvoll ist dabei die Flexibilität in der Personalplanung:
• Schnelle Reaktionsfähigkeit bei Engpässen: Externe Fachkräfte können kurzfristig eingesetzt werden, um den Betrieb zu sichern.
• Fachliches Know-how auf höchstem Niveau: SECURIX-Experten bringen tiefe Spezialisierungen mit, die in vielen Organisationen intern nicht immer vorhanden sind.
• Nachhaltige Betriebsstabilisierung: Durch präventive Sicherheitsmaßnahmen können Bedrohungen frühzeitig erkannt und entschärft werden.
Die Zusammenarbeit zeigt, wie wichtig es für öffentliche Verwaltungen ist, strategische Partnerschaften mit Cyber-Sicherheitsunternehmen einzugehen, um den Herausforderungen der digitalen Welt gerecht zu werden.
Die IT Basel-Stadt ist ein Paradebeispiel dafür, wie gezielte Investitionen in Fachressourcen die Cyber-Sicherheit nachhaltig stärken können. Anstatt interne Teams durch Personalengpässe zu überlasten, wurde frühzeitig auf einen flexiblen Partner gesetzt, der maßgeschneiderte Lösungen und Spezialwissen bereitstellt.
Möchten Sie mehr über diesen erfolgreichen Ansatz erfahren?
Laden Sie jetzt die vollständige Success Story herunter und erfahren Sie, wie IT Basel-Stadt mit SECURIX die IT-Sicherheit auf ein neues Level gehoben hat.