"Reduktion auf das Maximum"

Dynamik prägt die Entwicklung einer vitalen Stadt. Gewachsene Strukturen und eingespielte Prozesse werden überdacht und neuen Gegebenheiten angepasst. Dies gilt auch für die IT, welche die 25'800 auf 9 Departemente und 60 Dienstabteilungen verteilten Mitarbeitenden der Stadtverwaltung in ihrer täglichen Arbeit unterstützt...

Lesen Sie den Artikel über die IT-Strategie-Umsetzung der Stadt Zürich im IBM-Kundenmagazin "Think" (Ausgabe 3/2010).

Hohe Sicherheitsstandards für die IT der Stadt Zürich

Der folgende Link öffnet ein neues Fenster: Bild vergrössern
Felix Müller von SQS übergibt das Zertifikat an OIZ-Direktor Daniel Heinzmann und an der Zertifizierung beteiligte OIZ-Mitarbeitende

28. Juni 2010

Organisation und Informatik der Stadt Zürich (OIZ) erhält das Zertifikat für Informationssicherheit nach ISO 27001. Damit bezeugt die OIZ ihre Kompetenzen im Management von Informationssicherheitsrisiken in einem hochkomplexen IT-Umfeld.

Integrität, Verfügbarkeit und Vertraulichkeit

Gerade für einen IT-Dienstleister im öffentlichen Dienst ist es von besonderer Bedeutung, die Sicherheit und Verfügbarkeit vertraulicher Bevölkerungsdaten jederzeit sicher zu stellen. Den hohen Ansprüchen kann nur mit einem umfassenden Sicherheitsmanagement begegnet werden. Die OIZ hat ihr Informationssicherheits-Managementsystem nun von der unabhängigen Zertifizierungsstelle SQS prüfen lassen.

Für die Zertifizierung wurden alle bestehenden Sicherheitsmassnahmen der OIZ anhand der 133 Controls (Massnahmenziele und Massnahmen) aus der Norm ISO 27001 überprüft. Besonderes Augenmerk wird dabei auf das Sicherheitsbewusstsein des Managements und den Umgang mit Risiken jeglicher Art im Bereich Informationssicherheit gelegt (z.B. im Zusammenhang mit Datenverlust, Vertraulichkeit von Daten, Katastrophenvorsorge, baulichen Massnahmen etc.).

Hohe Komplexität der IT-Infrastruktur

Mit 9 Departementen und über 60 Dienstabteilungen verfügt die Zürcher Stadtverwaltung über eine hoch komplexe Informatik. Die bisher vorwiegend dezentral betriebenen Dienste mit sehr heterogener Infrastruktur werden seit 2007 im Rahmen der IT-Strategie konsolidiert. Dazu gehört u.a. eine einheitliche IT-Basis-Infrastruktur, 21'000 standardisierte IT-Büroarbeitsplätze und die Konsolidierung von rund 2100 Servern an bisher über 100 Standorten in künftig nur noch zwei städtische Rechenzentren. Dies hat auch sicherheitstechnisch zahlreiche Vorteile, da die Gesamtsicht auf eine städtische IT das professionelle Management von Sicherheitsaspekten und möglichen Risiken massiv erleichtert und teilweise auch erst ermöglicht. So beispielsweise beim einheitlichen Computerarbeitsplatz durch verbesserte Kontrollmöglichkeiten gegen Viren-Angriffe oder durch die effiziente Gestaltung von baulichen Sicherheitsmassnahmen, wenn künftig nur zwei grosse RZ-Standorte zu betreuen sind.

Die meisten der bisher dezentral verwalteten Daten der Departemente liegen in Zukunft bei der OIZ. "Die ISO 27001-Zertifizierung soll unseren Kunden die Sicherheit geben, dass ihre Daten bei uns in guten Händen sind. Das war für mich ein wichtiger Anreiz, die Qualität unseres Informationssicherheitsmanagements von unabhängiger Stelle attestieren zu lassen." erläutert OIZ-Direktor Daniel Heinzmann.

Höchste Sicherheitsstandards für die zwei Rechenzentren der Stadtverwaltung

Der Geltungsbereich des Zertifikats umfasst auch das bestehende und die beiden neuen Rechenzentren der OIZ an den Standorten Albis (im Bau) und Hagenholz (Bau nach Zustimmung der Stadtzürcher Stimmbürger im September 2010).  Für Infrastruktur und Betrieb der neuen Rechenzentren wird zudem die TÜVit Level 3-Zertifizierung angestrebt, der derzeit höchste verfügbare Zertifizierungsstandard für Versorgungs- und Ausfallsicherheit in Rechenzentren.

Zitate:

Erwin Peter, Lead-Auditor SQS
Die OIZ habe ich als sehr dynamischen und kooperativen Partner mit einer offenen und ehrlichen Unternehmenskultur erlebt. Das Bewusstsein für Informationssicherheit war in der Geschäftsleitung und in allen geprüften Teams ausgeprägt vorhanden, das Rechenzentrum war sauber und aufgeräumt, wie man es selten antrifft. Die Umsetzung der ISO-Norm auf die OIZ wurde sehr adäquat vorgenommen.

Daniel Heinzmann, Direktor OIZ
Ich bin stolz, dass wir mit der ISO-27001-Zertifizierung die hohe Qualität unseres IT-Sicherheitsmanagements belegen und messbar machen können. Dies entspricht nicht nur den Bedürfnissen unserer stadtinternen Kundschaft, sondern auch der Bevölkerung, die zu Recht höchste Anforderung an die Sicherheit ihrer Daten stellt.

Roland Bosshard, Hauptabteilungsleiter Betrieb OIZ
Vor der Zertifizierung hatte ich grossen Respekt und war auch etwas skeptisch bezüglich Aufwand-/Nutzenverhältnis. Im Nachhinein kann ich gestehen, dass ich vom Saulus zum Paulus wurde, weil ich "am eigenen Leib" erfahren habe, welche Vorteile eine wohlorganisierte, gut strukturierte Informationssicherheit gerade dem Betrieb bringt.

Jean-Luc Nottaris, IT-Security-Officer OIZ
Die Zertifizierung hat für mich einen grossen Wert, weil sie Informationssicherheit nachhaltig und in ganzer Breite in unserem Unternehmen verankert und für die Geschäftsleitung jederzeit nachvollziehbar macht. Die konsequente Umsetzung der Norm ISO/IEC 27001 hilft meinem Team und mir bei der täglichen Arbeit.

Mit Internet-Telefonie für die Zukunft gerüstet

 26. April 2010

Das Projekt VoIP4zuerich (Voice over Internet Protokoll für die Stadtverwaltung Zürich, StRB 1397) dient der kontrollierten, systematischen und schrittweisen Einführung der Internet-Telefonie in der Stadtverwaltung Zürich.

Hören Sie dazu das Kurzinterwiev von Daniel Heinzmann mit Radio 24:

Quelle: Radio 24, 26.04.2010, www.radio24.ch

Die OIZ wird Gold Certified Government Partner von Microsoft

Der folgende Link öffnet ein neues Fenster: Bild vergrössern

04. Dezember 2009

Weltweit zum ersten Mal erhält mit dem Informatik-Kompetenzzentrum der Stadt Zürich (Organisation und Informatik) eine öffentliche Verwaltung das Zertifikat „Gold Certified Government Partner“. Mit dem „Gold Certified“ Zertifikat werden Partnerfirmen ausgezeichnet, die sich durch ihr umfangreiches Wissen und die professionelle Umsetzung von Projekten mit Microsoft-Technologien auf höchstem Level auszeichnen.

Weitere Informationen finden Sie in der Medienmitteilung von Microsoft.

Pandemie-Monitoring

12. Oktober 2009

Zusammen mit dem Pandemiestab des Gesundheits- und Umweltdepartement (GUD) hat die OIZ ein spezielles Werkzeug entwickelt, das ausserordentliche Absenzen der Mitarbeiter erfassen und somit einem Personalmangel vorbeugen kann.

Lesen Sie dazu den Artikel in der Computerworld.

Quelle: Computerworld 21/2009, www.computerworld.ch

Sonderpreis für die Initiative "Schau genau!"

10. November 2009

Im Wettbewerb "Ritter der Kommunikation" erhält die Stadt Zürich für ihre Initiative "Schau genau!" den Sonderpreis "Sicherheit und Vertrauen im Umgang mit den IKT".

Mehr Informationen finden Sie auf den Seiten des Bundesamts für Kommunikation.