Bund definiert Minimalstandards für ICT-Sicherheit
Das Bundesamt für wirtschaftliche Landesversorgung hat einen Bericht mit ICT-Minimalstandards vorgelegt. Konkret gibt der Bund 106 Handlungsanweisungen. Sie richten sich an Betreiber von kritischen Infrastrukturen und auch normale Unternehmen.
Am 27. August hat das Bundesamt für wirtschaftliche Landesversorgung einen Bericht mit dem Thema: "Minimalstandard zur Verbesserung der IKT-Resilienz" vorgelegt (PDF). Der Bericht ist Teil der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) des Bundes, wie es in einer Mitteilung heisst.
Ziel des Berichts ist es, die Widerstandsfähigkeit der Schweiz gegenüber Cyberrisiken zu steigern, damit die Schweiz auch in Krisenfällen sicher ist. Der Bericht untersucht vor allem kritische Infrastrukturen wie Strom, Trinkwasser sowie Strassen- und Schienenverkehr. Die Ratschläge seien jedoch für alle Unternehmen anwendbar, heisst es weiter.
Konkret gibt das Bundesamt 106 Handlungsanweisungen, um die Widerstandsfähigkeit gegenüber Cyberrisiken zu steigern. Die Anweisungen sind dabei organisatorischer, wie auch technischer Art.
Die ICT-Minimalstandards wurden auf Basis des internationalen NIST-Framework erarbeitet, wie es weiter heisst. Damit sei die Kompatibilität mit weiteren Standards gegeben. Das Bundesamt erarbeitete zudem mit einzelnen Branchen spezifische Standards, etwa mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE).
Des Weiteren gibt es auf der Website des Bundesamts ein Bewertungstool, mit dem Unternehmen ihre ICT-Resilienz beurteilen, oder von einer externen Firma prüfen lassen können. Das Dokument ist als Excel verfügbar.
Der Rosenkrieg zwischen der EU und Grossbritannien
Die E-ID kommt später als geplant
Update: Anthropic darf Mythos 5 für bestimmte US-Organisationen freigeben
Sunrise lanciert Cyberversicherungen für KMUs
Russlands GPS-Störungen betreffen User am Boden, in der Luft und im Orbit
Bakom verstärkt Schutz gegen verdächtige Handyanrufe
Whatsapp schützt Telefonnummern künftig mit Benutzernamen
Mythos-KI findet eine Schwachstelle aus einem vergangenen Jahrtausend
Update: Nachrichtendienstgesetz nimmt erste Hürde im Ständerat