Externer Expertenpool Strategische Informationssicherheit

Die Allgemeine Informationssicherheitsrichtlinie (AISR) dient der Umsetzung der rechtlichen Vorgaben zur Informationssicherheit. Ziel der AISR ist es, die Informationssicherheit in der gesamten kantonalen Verwaltung nachhaltig und wirtschaftlich zu verbessern und ein durchgehend risikoadäquates Sicherheitsniveau zu erreichen. Aus der AISR sind Besondere Informationssicherheitsrichtlinien (BISR) abgeleitet, welche die Ziele und Grundsätze der AISR konkretisieren. Die BISR orientieren sich an der international anerkannten Norm ISO/IEC 27002 und deren 93 Massnahmen, die organisatorische, personelle, physische und technologische Aspekte abdecken. Die Umsetzung der BISR in den einzelnen Direktionen und der Staatskanzlei erfolgt in direktionsinternen Projekten. Mit dem externen Expertenpool suchen wir geeignete Firmen, die uns bei diesen Tätigkeiten unterstützen.