Informatiksicherheit in der Bundesverwaltung

Bis anhin war das Informatiksteuerungsorgan des Bundes (ISB) zuständig für die IKT-Sicherheit auf Stufe Bund. Mit der Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung werden diese Aufgaben und Kompetenzen per 1. Juli 2020 dem Nationalen Zentrum für Cybersicherheit (NCSC) übertragen.

Die durch das ISB verabschiedeten Beschlüsse und Vorgaben zur IKT-Sicherheit Stufe Bund behalten weiterhin ihre Gültigkeit, bis zu ihrer Revidierung durch das NCSC.

Als Übergangslösung, bis die Informationsplattform des NCSC im Verlaufe von 2020 aufgebaut ist, bleiben die bisherigen Informationen zur IKT-Sicherheit des Bundes auf der Website des ISB publiziert.

Sensibilisierung

Die Kampagne «IKT-Sicherheit in der Bundesverwaltung» richtet sich an die Mitarbeitenden der Bundesverwaltung. Viele Informationen und Tipps gelten selbstverständlich auch für Nutzerinnen und Nutzer ausserhalb der Bundesverwaltung.
Kampagne: IKT-Sicherheit in der Bundesverwaltung

 

Grundlagen und Vorgaben

Sicherheitsgrundlagen

Die Cyberverordnung (CyRV) und die Weisungen über die Informatiksicherheit in der Bundesverwaltung (WIsB) regeln die Zuständigkeiten und das Vorgehen bei der Umsetzung der Sicherheitsvorgaben.

Sicherheitsvorgaben

Umsetzung

Das NCSC unterstützt die ISBD/ISBO bei der Umsetzung der Grundlagen und stellt ihnen die nötigen Hilfsmittel zur Verfügung.
Projekthilfsmittel
Fachinformationen

Organisation

In jedem Departemente und jeder Organisationseinheiten wird ein/e Informatiksicherheitsbeauftragte/r festgelegt (ISBD/ISBO), der/die für die Umsetzung der Sicherheitsvorgaben sorgen.
Organisation

NCSC/MELANI

Ab 1. Juli 2020 ist die Melde- und Analysestelle Informationssicherung (MELANI) neu Teil des Nationalen Zentrum für Cybersicherheit (NCSC).
Das NCSC ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
www.ncsc.ch

Nationale und internationale Zusammenarbeit

Anhand gemeinsamer Projekte und Veranstaltungen fördert das NCSC die Zusammenarbeit mit nationalen und internationalen Gremien.
In der Schweiz sind dies die Information Security Society Switzerland (ISSS) und ISACA sowie das Internationale Sicherheitsforum (ISF).

 

Das NCSC arbeitet international mit den Sicherheitspartnern aus Deutschland (Bundesamt für Sicherheit in der Informationstechnik BSI), Österreich (Zentrum für sichere Informationstechnologie Austria A-SIT) und Luxemburg (Cases, cyberworld awareness & security enhancement ) zusammen. Alle 2 Jahre findet abwechslungsweise in einem der Länder eine internationale Veranstaltung für öffentliche Verwaltungen unter dem Titel «Verwaltung integriert sichere Informationstechnologien ViS!T» statt. 

Weiterführende Informationen

Letzte Änderung 02.07.2020

Zum Seitenanfang

https://www.isb.admin.ch/content/isb/de/home/themen/sicherheit.html