Bundesamt für Informatik und Telekommunikation BIT

Transkript

1 Bundesamt für Informatik und Telekommunikation BIT Taria Bretscher Sascha Gasser Juni 2016

2 Das BIT ist Teil der Bundesverwaltung Die Bundesverwaltung 2

3 Das BIT im Eidgenössischen Finanzdepartement (EFD) EFD (9 400 Stellen) GS ISB SIF EFV EPA BIT ESTV EZV EAV BBL EFK FINMA PUBLICA GS Generalsekretariat ISB Informatiksteuerungsorgan Bund SIF Staatssekretariat für internationale Finanzfragen EFV Eidgenössische Finanzverwaltung EPA Eidgenössisches Personalamt ESTV Eidgenössische Steuerverwaltung EZV Eidgenössische Zollverwaltung EAV Eidgenössische Alkoholverwaltung BIT Bundesamt für Informatik und Telekommunikation BBL Bundesamt für Bauten und Logistik Dem EFD administrativ angegliedert sind EFK Eidgenössische Finanzkontrolle FINMA Eidgenössische Finanzmarktaufsicht PUBLICA Pensionskasse des Bundes 3

4 Das BIT in Zahlen 138 Kundenprojekte von 36 Verwaltungseinheiten Standorte des BIT 2016 Auftrags- und Projektlandschaft des BIT Einzelbestellungen Kleinaufträge ohne Projektorganisation 871 Offerten erfasst 847 Offerten erledigt Festnetz- Nummern Rund 400 Fachanwendungen Server Mailboxen Systemlandschaft des BIT Arbeitsplatzsysteme Mobile- Nummern 278 TB Büroautomation- Speicher: installierte Software-Pakete (auf Arbeitsplatzsysteme) Benutzer- Accounts 4

5 Organisation der Bundesinformatik 5

6 Mission BIT Stossrichtung Grundsatz Durchgängigkeit Das BIT erbringt für seine Kunden durchgängige und integrierte IKT-Leistungen. Integration Das BIT sorgt im Auftrag des Kunden für einen verlässlichen Betrieb und die Gesamtintegration. Standarddienste Das BIT ist Leistungserbringer für Standarddienste im Rahmen Gesamtinteresse Bundesverwaltung. Kundennähe Das BIT kennt, versteht und unterstützt den Kunden in der Optimierung des IKT-Nutzens. Fokus Das BIT konzentriert sich auf eine gute Beherrschung und Erfüllung seiner Kernaufgaben. Partnerschaft Das BIT arbeitet als Partner der LB und LE in der Bundesverwaltung. 6

7 Das BIT BAL Bus. Analyse & Lösungsarchitektur PRO Projekte Sicherheits- ETR und BTR Risikomanagement Engineering Betrieb & Transition (SUR) SOM Support & Order Mgmt KAM Kunden-und Angebotsma nagement GOV Governance Projektleitende SUP Supportfunktionen 7

8 Aufgaben GOV-SUR Risiken überwachen Kundenberatung in IT-Sicherheits- und Risikofragen Auslösung notwendiger Massnahmen zur Risikoreduktion und Erhöhung der Sicherheit Sicherstellung der Vorgabeneinhaltung 8

9 Kernbereiche GOV-SUR Compliance IKS Risikomanagement Sicherheits- und ISMS Tool Risikomanagement Box Pro (SUR) AGIS BIT BCM ISMS 9

10 Evaluation eines RM Tools Integration der Themenbereiche Risikomanagement, ITGC, Compliance/Audit und BCM darf im Zeithorizont von 4 Jahren das maximale Budget von CHF nicht überschreiten keine zu starke Integration in die bestehenden Systeme wie SAP GRC Integration der Themenbereiche Risikomanagement, ITGC, Compliance/Audit und BCM 10

11 Einwirkung RM Tool auf die Mission BIT Stossrichtung Grundsatz Durchgängigkeit Das BIT erbringt für seine Kunden durchgängige und integrierte IKT-Leistungen. ISMS Tool- Box Pro Integration Das BIT sorgt im Auftrag des Kunden für einen verlässlichen Betrieb und die Gesamtintegration. Standarddienste Das BIT ist Leistungserbringer für Standarddienste im Rahmen Gesamtinteresse Bundesverwaltung. ISMS Tool- Box Pro Kundennähe Das BIT kennt, versteht und unterstützt den Kunden in der Optimierung des IKT-Nutzens. ISMS Tool- Box Pro Fokus Das BIT konzentriert sich auf eine gute Beherrschung und Erfüllung seiner Kernaufgaben. ISMS Tool- Box Pro Partnerschaft Das BIT arbeitet als Partner der LB und LE in der Bundesverwaltung. 11

12 Themenbereich Compliance/ITGC Kontrollen sind zentral abgelegt und zugänglich die definierten Kontrollen werden in der Risiko-Kontrollmatrix übersichtlich zusammengefasst Aufträge werden automatisch an die verantwortlichen Personen verschickt Aufträge werden zentral im Tool abgewickelt & überwacht Nachweise sind zentral abgelegt Risiken werden automatisch in einem Portfolio grafisch dargestellt die Entwicklung der Risiken sind nachvollziehbar Reports können individuell generiert werden 12

13 Fragen 13