Forschung und Innovation | 11.03.2025 | 00:00

Land Südtirol schafft die "Cyber-Sicherheits-Governance"

Landesregierung gibt grünes Licht für das neue Organisationsmodell - Abteilungsdirektor Hofer: "Damit schaffen wir ein strategisches Organ und ein Response Team, das im Ernstfall reagieren kann"

BOZEN (LPA). Das Land Südtirol verwaltet eine Vielzahl an Daten und ist beim Abwickeln seiner Tätigkeit auf ein sicheres und störungsfrei funktionierendes IT-System angewiesen. Dem Thema Cybersicherheit wird deshalb seit jeher große Aufmerksamkeit gewidmet. Am 11. März hat die Landesregierung zwei Organisationsmodelle genehmigt, die die "Cyber-Sicherheits-Governance" bilden. 

"Dieser Schritt ist wesentlich zur Stärkung der digitalen Resilienz des Landes", erklärt Landeshauptmann Arno Kompatscher und ergänzt, dass Südtirol in Bereich der Cybersicherheit italienweit eine der federführenden Regionen sei. Josef T. Hofer, der Direktor der Abteilung Informatik und Verantwortliche für den digitalen Wandel ergänzt, dass die neue "Cyber-Sicherheits-Governance" eine effiziente Verwaltung der IT-Systeme und der Cyber-Sicherheits-Risiken gewährleiste und alle öffentlichen Einrichtungen Südtirols einbeziehe.

Die neue Einheit gliedert sich in ein strategisches und ein operatives Organisationsmodell. Ersteres sieht die Bildung eines Kompetenzzentrums für Cybersicherheit vor, das sämtliche Schritte koordiniert vorantreibt und die Strategie zur Verwaltung von Cyber-Sicherheits-Risiken überwacht, in dem es die Richtlinien, Modelle, Werkzeuge und Programme des Strategischen Ausschusses für die Cybersicherheit umsetzt. Dieser Ausschuss wiederum definiert die Gesamtstrategie für die Cybersicherheit in Südtirol und umfasst, neben dem Landeshauptmann/frau und dem/der für Digitalisierung zuständigen Landesrat/-rätin, zahlreiche weitere Personen sowie den CSIRT-AA-Manager. Zum strategischen Teil der "Cyber-Sicherheits-Governance" zählen weiters die öffentlichen Körperschaften des Landes und deren Referenten für Cybersicherheit sowie technische Referenten für Informationssicherheit und die Anbieter von zentralisierten Cybersicherheitsdiensten.

Der operative Teil hingegen umfasst das "Computer Security Incident Response Team Südtirol" (CSIRT-AA). Dieses ist bei der Südtiroler Informatik AG (SIAG) angesiedelt, analysiert Cyberbedrohungen und löst Cyber-Sicherheitsvorfälle. "Weiters ist das CSIRT-AA dafür zuständig, Sicherheitsinformationen zu verbreiten und ein Bewusstsein für das Thema Cybersicherheit zu schaffen", erklärt Hofer. Zur operativen Einheit zählen das CSIRT-AA Kernteam sowie der CSIRT-AA Manager, der schnelle Reaktionen auf Vorfälle gewährleisten muss. Der CSIRT-AA Manager steht mit dem Kompetenzzentrum für Cybersicherheit in Kontakt. IT-Spezialisten der teilnehmenden öffentlichen Einrichtungen bilden schlussendlich das technische Team. 

Mit dem Beschluss der Landesregierung wird der Verantwortliche für den digitalen Wandel, Josef T. Hofer, zudem als Referent der Autonomen Provinz Südtirol in der Agentur für nationale Cybersicherheit (ACN) ernannt. 

Die Bildung des neuen Organisationsmodells ist unter anderem durch die NIS 2-Richtlinie begründet, die die Europäische Union am 17. Januar 2023 erlassen hat und die alle EU-Mitgliedstaaten bis 17. Oktober 2025 umsetzen müssen. 

pir/gm