Handlungsfelder

Die Strategie NCS umfasst zehn Handlungsfelder:


Kompetenzen- und Wissensaufbau

Der Bildungs- und Forschungsplatz Schweiz soll dem Thema Bereich Cyber-Risiken das angemessene Gewicht verleihen und Gesellschaft, Wirtschaft und Behörden mit den notwendigen Kompetenzen und Forschungserkenntnissen versorgen.

Akteure:

Aktueller Stand / Informationen:

  • Expertenbericht zu den wichtigsten Forschungsthemen im Bereich Cyber-Risiken
Ausbildungen:
  • Neuer Abschluss als ICT-Security Expert mit eidgenössischem Diplom
  • Projekt: Cyber Security Specialist eidgenössischem Fachausweis

Bedrohungslage

Zum Schutz der Schweiz vor Cyber-Risiken bleibt die Schweiz darauf angewiesen, über ein gesamtheitliches Cyber-Lagebild zu verfügen. Die bereits vorhandenen Fähigkeiten müssen angesichts der intensivierten Bedrohungslage ausgebaut und der Informationsaustausch mit der Wirtschaft und den Kantonen weiter gestärkt werden.

Akteure:

Aktueller Stand / Informationen:

  • Lageberichte von MELANI über die aktuelle Bedrohungslage.

Resilienz-Management

Massnahmen zur Verbesserung der IKT-Resilienz in den kritischen Teilsektoren und in den Verwaltungen sollen umgesetzt und basierend auf periodisch zu aktualisierenden Risiko- und Verwundbarkeitsanalysen weiterentwickelt werden.

Akteure:

Aktueller Stand / Informationen:

  • Factsheets zu den Risiken und Verwundbarkeiten in den kritischen Teilsektoren:

Standardisierung / Regulierung

IKT-Standardisierungen und -Regulierungen sind wichtige Instrumente zum Schutz vor Cyber-Risiken. Minimalanforderungen zu Schutzvorkehrungen stärken die Prävention und Vorgaben zum Umgang mit Vorfällen tragen zu einer verbesserten Reaktion bei. Standardisierung und Regulierung sind auch im internationalen Umfeld wichtig, da sie mehr Transparenz und Vertrauen in der globalisierten digitalen Gesellschaft schaffen.

Akteure:

Aktueller Stand / Informationen:

  • IKT-Minimalstandard des BWL:
  • Studie zu Cyberrisiken in Schweizer KMU mit Einschätzungen zur Meldepflicht und zu Mindeststandards:
  • Siehe Bundesamt für Kommunikation (BAKOM):

Vorfallbewältigung

Da es keinen vollständigen Schutz gegen Cyber-Vorfälle gibt und mit einer zunehmenden Anzahl gezielter Angriffe zu rechnen ist, gehört der Aufbau und Betrieb einer Organisation zur Bewältigung von Vorfällen (Incident-Management) zu den Kernaufgaben im Umgang mit Cyber-Risiken. Zur Vorfallbewältigung gehört es, diese so früh wie möglich zu erkennen, die richtigen Gegenmassnahmen zu identifizieren und umzusetzen sowie die Vorfälle zu analysieren, um daraus Erkenntnisse für die Verbesserung der Prävention abzuleiten.

Akteure:

Aktueller Stand / Informationen:

  • Siehe: Swiss Government Computer Emergency Respons Team (GovCERT)
  • Siehe: Swiss Cyber Experts:

Krisenmanagement

Cyber-Vorfälle können gravierende Konsequenzen haben und soweit eskalieren, dass ein Krisenmanagement auf nationaler Ebene nötig wird. Entscheidend für die Bewältigung von Krisen sind ein aktuelles, einheitliches und umfassendes Lagebild, die Definition von effizienten Prozessen zur Entscheidungsfindung und die Festlegung einer Kommunikationsstrategie.

Akteure:

Aktueller Stand / Informationen:

  • Konzept zum Krisenmanagement Cyberrisiken Bund/Kantone:
  • Strategische Führungsübung 2013:

Strafverfolgung

Die über das Internet verfügbare digitale Infrastruktur eröffnet potenziellen Straftätern neuartige Möglichkeiten mit enormem Schadenspotenzial für Gesellschaft und Wirtschaft. Zeitliche und räumliche Einschränkungen für Taten gibt es kaum mehr. Cyber-Kriminalität überschreitet territoriale Grenzen, und dies in einem hochdynamischen Prozess mit kurzen Innovationszyklen. Je stärker die digitale Vernetzung ist, desto grösser wird die Gefahr, dass Cyber-Vorfälle zwar in der virtuellen Welt beginnen, aber ihre schädigende Wirkung in der realen Welt entfalten.

Akteure:

Aktueller Stand / Informationen:

  • Siehe: Bundesamt für Polizei (fedpol)

Cyber-Defence

Grossangelegte oder sehr gezielte Cyber-Angriffe auf kritische Infrastrukturen der Schweiz können die Sicherheit der Bevölkerung und der Wirtschaft gefährden. Neben einer breiten Palette an Massnahmen, die den Schutz vor Cyber-Risiken stärken, braucht es deshalb über alle Lagen auch Fähigkeiten und Ressourcen, um laufende Angriffe zu unterbinden und die dafür verantwortlichen Akteure zu identifizieren. Bei Angriffen, welche das Funktionieren kritischer Infrastrukturen gefährdet, müssen nötigenfalls aktive Gegenmassnahmen ergriffen werden können, um deren Betrieb sicherzustellen.

Akteure:

Aktueller Stand / Informationen:

  • Siehe Cyber-Defence der Schweizer Armee:
  • Aktionsplan Cyber Defence des VBS :

Aktive Positionierung der Schweiz in der internationalen Cyber-Sicherheitspolitik

Die Wahrung der aussen- und sicherheitspolitischen Interessen der Schweiz muss auch im Cyber-Raum sichergestellt werden. Die Schweiz engagiert sich daher sowohl auf diplomatischer als auch auf technisch-operativer Ebene für die Stärkung der internationalen Kooperation zur Minimierung von Cyber-Risiken.

Akteure:

Aktueller Stand / Informationen:

  • Die Schweiz beteiligt sich an den relevanten internationalen Prozessen im Bereich Cyber-Sicherheit. Informationen dazu erteilt das EDA:

Aussenwirkung und Sensibilisierung

Die rasche Entwicklung und Zunahme von Cyber-Risiken führt in der Bevölkerung und in der Wirtschaft zu Verunsicherungen. Es ist für Einzelpersonen und Unternehmen schwierig, einzuschätzen, welchen Cyber-Risiken sie ausgesetzt sind und welche Schutzmassnahmen für sie sinnvoll sind. Neben der Schwierigkeit, die Cyber-Risiken für sich selber abschätzen zu können, bleibt auch oft unklar, welche Unterstützung vom Staat erwartet werden kann. Das breite Portfolio der NCS und die dezentrale Umsetzung machen es für Aussenstehende schwierig, zu verstehen, welche Massnahmen der Staat trifft, um den Schutz der Schweiz vor Cyber-Risiken zu verbessern. Die aktive Kommunikation über die ergriffenen Massnahmen und die erzielten Fortschritte gehören deshalb zu den Aufgaben der Strategieumsetzung.

Akteure:

Aktueller Stand / Informationen:

Aktueller Stand:

  • Cybersecurity-Schnelltest für KMU (ICTswitzerland):

Letzte Änderung 08.10.2018

Zum Seitenanfang

https://www.isb.admin.ch/content/isb/de/home/themen/cyber_risiken_ncs/handlungsfelder.html