Key facts
Document released under the principle of public access, only in the original language German.
Die Bundesverwaltung betreibt ihre Anwendungen in eigenen Rechenzentren, in Private Clouds und in Public Clouds von mehreren Anbietern. Mit der Cloud Strategie Bund hat der Bundesrat im 2020 ein Cloud-Stufen-Modell1 beschlossen, welches vier Sicherheitsstufen definiert. Das Informatik Service Center des Eidgenössischen Justiz- und Polizeidepartements (ISC-EJPD) betreibt eine Secure Private Cloud (SPC), die gemäss dieser Cloud-Strategie eine Cloud der Stufe IV «Bundeseigene Private Cloud+» darstellt. Bisher steht diese Cloud den Ämtern des EJPD zur Verfügung. Im Rahmen der Weiterentwicklung der Cloud-Strategie ist geplant, diese auch für weitere Kunden innerhalb des Bundes zugänglich zu machen. Die Cloud Leistungen werden als Plattform-as-a-Service (PaaS) angeboten.
Die vorliegende Prüfung soll klären, ob die SPC als Plattform sicher und zuverlässig betrieben wird. Dabei liegt der Fokus insbesondere auf der Sicherheit der Plattformdienstleistungen. Zudem soll überprüft werden, ob die SPC die Vorgaben des Bereichs Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei erfüllt.