Die SVA Zürich ist systemrelevant und arbeitet mit sensiblen Daten. Sie setzt deshalb konsequent auf Informationssicherheit.
Im Jahr 2022 häuften sich weltweit Attacken auf IT-Systeme. Die SVA Zürich ist sich der wachsenden Gefahren bewusst und überprüft mit der IGS GmbH und ihren Betriebspartnern und Lieferanten regelmässig, welche weiteren Massnahmen nötig sind. Die Informationssicherheit hat bei der SVA Zürich seit langem höchsten Stellenwert.
Technische Massnahmen genügen allerdings längst nicht mehr. Die grösste Gefahr liegt heute darin, dass Mitarbeitende von Hackern zu unvorsichtigem Verhalten angestiftet werden. Deshalb absolvieren alle Mitarbeitenden der SVA Zürich regelmässig obligatorische E-Learnings mit anschliessender Lernkontrolle. Dazu kommen unangekündigte Tests per E-Mail und Telefon. Dabei wird mit raffiniertem Social-Engineering versucht, Mitarbeitende dazu zu verleiten, sensible Informationen am Telefon preiszugeben oder präparierte Webseiten aufzurufen und Login-Daten einzugeben.
Die Massnahmen wirken. Das zeigen die sehr guten Ergebnisse der jährlichen Audits.
Gemäss Auftrag des Bundesamts für Sozialversicherungen hat die SVA Zürich im Jahr 2022 ihre Massnahmen zur Informationssicherheit weiter verstärkt. Unter anderem hat sie die Funktion des IT-Sicherheitsbeauftragten im Unternehmen verankert. Von strategischer Bedeutung ist die Überführung aller bestehenden und zukünftigen Massnahmen in ein integrales Informationssicherheits-Managementsystem. Das Ziel aller Bestrebungen ist es, die Informationssysteme bestmöglich zu schützen, sowohl physisch als auch elektronisch.
