Sicherheit

Im Jahr 2024 wurde der Informationssicherheitsreifegrad des Projekts Justitia 4.0 gesamtheitlich weiter vorangetrieben.

Datenschutz und Informationssicherheit der Plattform justitia.swiss
Im Kontext der Plattform justitia.swiss wurden diverse Sicherheitsüberprüfungen durchgeführt, um implementierte technische Sicherheitsmassnahmen zu überprüfen; in diesem Zusammenhang wurden identifizierte Lücken zeitnah geschlossen.

Die Zusammenarbeit mit den beiden Service-Providern ELCA und Zühlke verlief durchweg positiv. Dringliche Themen wurden seitens der beiden Service-Provider stets zeitnah und in hervorragender Qualität behandelt und entsprechende Lösungen nach Best Practice implementiert.

Datenschutz und Informationssicherheit der JAA
Im Kontext der JAA wurden entsprechend entlang des Entwicklungsprozesses technische Sicherheitsmassnahmen nach Best-Practice-Ansätzen implementiert.

Steigerung der Resilienz der Projektorganisation
Bezogen auf die interne Gesamtprojektorganisation wurden weiterhin Phishing-Kampagnen durchgeführt, um die Informationssicherheits-Awareness aller Projektmitarbeitenden zu festigen. Darüber hinaus wurde ein neues standardisiertes, holistisches Informationssicherheitsschulungsprogramm entwickelt, welches Anfang des Jahres 2025 für alle Projektmitarbeiterinnen und -mitarbeiter ausgerollt wird. Zudem wurde für die interne Infrastruktur die flächendeckende Nutzung von Multifaktor-Authentifizierung implementiert.

Nächste Schritte
Für das Jahr 2025 plant die Informationssicherheitsorganisation von Justitia 4.0, weiterhin den Informationssicherheitsreifegrad für die Projekte Plattform justitia.swiss, JAA und öffentlich-rechtliche Körperschaft entlang der Projektfortschritte zu verbessern sowie die implementierten technischen und organisatorischen Sicherheitsmassnahmen durch externe Audits zu überprüfen.

Weiterführende Informationen

Informationssicherheit und Datenschutz