Das Land Südtirol verwaltet eine
Vielzahl an Daten und ist beim Abwickeln seiner Tätigkeit auf
ein sicheres und störungsfrei funktionierendes IT-System
angewiesen. Dem Thema Cybersicherheit wird deshalb seit jeher
große Aufmerksamkeit gewidmet. Am 11. März ist die
Landesregierung noch einen Schritt weiter gegangen und hat zwei
Organisationsmodelle genehmigt, die miteinander die
"Cyber-Sicherheits-Governance" bilden.
"Dieser Schritt ist wesentlich zur Stärkung der digitalen
Resilienz des Landes", erklärt Landeshauptmann Arno Kompatscher
und ergänzt, dass Südtirol in Bereich der Cybersicherheit
italienweit eine der federführenden Regionen sei. Josef T.
Hofer, der Direktor der Abteilung Informatik und Verantwortliche
für den digitalen Wandel ergänzt, dass die neue
"Cyber-Sicherheits-Governance" eine effiziente Verwaltung der
IT-Systeme und der Cyber-Sicherheits-Risiken gewährleiste und
alle öffentlichen Einrichtungen Südtirols einbeziehe.
Die neue Einheit gliedert sich in ein strategisches und ein
operatives Organisationsmodell. Ersteres sieht die Bildung eines
Kompetenzzentrums für Cybersicherheit vor, das sämtliche
Schritte koordiniert vorantreibt und die Strategie zur
Verwaltung von Cyber-Sicherheits-Risiken überwacht, in dem es
die Richtlinien, Modelle, Werkzeuge und Programme des
Strategischen Ausschusses für die Cybersicherheit umsetzt.
Dieser Ausschuss wiederum definiert die Gesamtstrategie für die
Cybersicherheit in Südtirol und umfasst, neben dem
Landeshauptmann/frau und dem/der für Digitalisierung zuständigen
Landesrat/Landesrätin, zahlreiche weitere Personen sowie den
CSIRT-AA-Manager. Zum strategischen Teil der
"Cyber-Sicherheits-Governance" zählen weiters die öffentlichen
Körperschaften des Landes und deren Referenten für
Cybersicherheit sowie technische Referenten für
Informationssicherheit und die Anbieter von zentralisierten
Cybersicherheitsdiensten.
Der operative Teil hingegen umfasst das "Computer Security
Incident Response Team Südtirol" (CSIRT-AA). Dieses ist bei der
Südtiroler Informatik AG (SIAG) angesiedelt, analysiert
Cyberbedrohungen und löst Cyber-Sicherheitsvorfälle. "Weiters
ist das CSIRT-AA dafür zuständig, Sicherheitsinformationen zu
verbreiten und ein Bewusstsein für das Thema Cybersicherheit zu
schaffen", erklärt Hofer. Zur operativen Einheit zählen das
CSIRT-AA Kernteam sowie der CSIRT-AA Manager, der schnelle
Reaktionen auf Vorfälle gewährleisten muss. Der CSIRT-AA Manager
steht mit dem Kompetenzzentrum für Cybersicherheit in Kontakt.
IT-Spezialisten der teilnehmenden öffentlichen Einrichtungen
bilden schlussendlich das technische Team.
Mit dem Beschluss der Landesregierung wird der
Verantwortliche für den digitalen Wandel, Josef T. Hofer, zudem
als Referent der Autonomen Provinz Südtirol in der Agentur für
nationale Cybersicherheit (ACN) ernannt.
Die Bildung des neuen Organisationsmodells ist unter anderem
durch die NIS 2-Richtlinie begründet, die die Europäische Union
am 17. Januar 2023 erlassen hat und die alle EU-Mitgliedstaaten
bis 17. Oktober 2025 umsetzen müssen.
Riproduzione riservata © Copyright ANSA
