<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2171572209666742&amp;ev=PageView&amp;noscript=1">
Aussenansicht des Gebäudes des Kantonalen Steueramts Zürich

Sicherheitskonzept für das Kt. Steueramt Zürich vor Rollout des digitalen Arbeitsplatzes

Mit der Einführung des digitalen Arbeitsplatzes wurde die Netzwerk-Topologie des Kantonalen Steueramts Zürich auf eine flache Netzwerk-Infrastruktur umgestellt. Die damit verbundenen IT-Risiken wurden im Vorfeld sorgfältig analysiert.
Lesen Sie die Story
https://www.adnovum.com/hubfs/IMAGES/03_Clients/KstA%20Zurich/ksta_zurich_testimonial.jpg

«Der finale Bericht von Adnovum, der die IT-Risiken und die Massnahmen zu deren Minimierung zusammenfasst, zeigt auf, wie wir die IT-Sicherheit im KStA gewährleisten können. Er wird uns auch künftig als Leitfaden dienen.»

Michael Sonderegger

IAM Solution Architekt, Amt für Informatik, Kanton Zürich

Die Lösung

In einem engen technischen Austausch analysierten wir gemeinsam mit dem Kantonalen Steueramt Zürich (KStA) die Sicherheitsrisiken, die die Einführung des digitalen Arbeitsplatzes und der flachen Netzwerk-Infrastruktur mit sich bringen würde. Ein unumgänglicher Schritt, denn schliesslich werden künftig potenziell deutlich mehr Clients auf die Applikationen des KStA zugreifen können.
 
Das Ergebnis der Risikoanalyse fassten wir detailliert in einer Dokumentation zusammen. Darin sind nicht nur die Risiken aufgeführt, sondern auch griffige Massnahmen zu deren Minimierung. Dieses Sicherheitskonzept dient dem KStA als Leitfaden. So kann es etappenweise die notwendigen Schritte einleiten und geht bei der anspruchsvollen Transformation stets auf Nummer sicher.
 
Mehr erfahren

Fakten und Zahlen

  • 10

    Cybersecurity-Workshops durchgeführt

  • 105+

    Cyberrisiken abgewehrt

  • 50

    Massnahmen zur Risikominderung erarbeitet

ksta_3_mod

Features, die dem KStA einen echten Mehrwert bringen

Sicher: Das KStA weiss, wie sich seine Risiken in jeder Phase der Einführung des digitalen Arbeitsplatzes und der flachen Netzwerk-Infrastruktur verändern

Greifbar: Die Dokumentation quantifiziert die Risiken, stellt ihnen konkrete Massnahmen gegenüber und dient auch künftig als Leitfaden

Zeitgemäss: Mitarbeitende und Partner nutzen rund um die Uhr bequem den digitalen Zugang zu den Applikationen des KStA

So meisterten wir die Challenge

Während unserer seit 2005 dauernden Partnerschaft haben wir diverse Fachapplikationen für das KStA entwickelt, z.B. ReLa für die Verwaltung physischer Steuerunterlagen oder Delphi, das Statistiken zur Arbeit der Steuerkommissäre ermöglicht.


Beim aktuellen Projekt erläuterte das KStA in einem ersten Workshop die derzeitige Situation sowie die geplante Einführung des flachen Netzwerks und des neuen digitalen Arbeitsplatzes. Darauf ermittelten wir in einem zweiten Workshop die Arbeitsweise, die wichtigen Prozesse und die damit verbundenen Assets des KStA, um mögliche Angreifer und deren Motivation abzuleiten.


Der nächste Schritt war komplex und erforderte mehrere Workshops. Dabei prüften wir die technische Situation, wie sie sich aktuell sowie über die Phasen des Projekts darstellt, inkl. bestehender und geplanter Sicherheitsmassnahmen. So ermittelten wir die Angriffsfläche und die Bedrohungsszenarien. 

 

Abschliessend konnten wir die konkreten Risiken für alle Phasen des Rollouts erarbeiten, quantifizieren und priorisieren. Das Ergebnis fassten wir in einem Bericht zuhanden des KStA zusammen.

 

Da die Risiken mit dem neuen Set-up markant steigen, haben wir zudem gemeinsam mit dem KStA detaillierte Massnahmen zu deren Minimierung erarbeitet und in einem zweiten Bericht beschrieben.

Spezialisten kontaktieren Weitere Stories lesen

«Besonders schätzen wir Adnovums Fachwissen, das einen produktiven und zielorientierten technischen Austausch erlaubt hat.»

Michael Sonderegger

IAM Solution Architekt, Amt für Informatik, Kanton Zürich

Das ist unser Kunde

Das Kantonale Steueramt Zürich beschäftigt rund 750 Mitarbeitende. Seine Kernaufgaben sind die Steuereinschätzung und der Steuerbezug. Unter anderem veranlagt das Steueramt die Einkommens- und Vermögenssteuern von selbstständig und unselbständig erwerbstätigen natürlichen Personen, die Gewinn- und Kapitalsteuern von juristischen Personen sowie die Erbschafts- und Schenkungssteuern. Weiter bezieht es die Quellensteuer ausländischer Arbeitnehmer und die direkte Bundessteuer. Dabei sorgt das Steueramt für eine richtige und rechtsgleiche Einschätzung und einen einheitlichen Steuerbezug.