Wie das BACS die Cyberresilienz von Unternehmen stärken will

Das Bundesamt für Cybersicherheit (BACS) hat eine neue Cybersicherheits- und Resilienzmethode (CSRM) entwickelt. Sie soll Organisationen und Unternehmen - unabhängig von deren Grösse oder Branche - dabei helfen, ihre Cyberresilienz systematisch zu stärken, wie die Behörde mitteilt. 

Die Methode basiere auf einem erweiterten Grundschutzansatz und umfasse insgesamt fünf Schritte. Diese können laut Mitteilung streng sequentiell oder prioritätsgesteuert abgearbeitet werden. Ziel sei die Bestimmung und Umsetzung geeigneter technischer und organisatorischer Massnahmen. Wie es weiter heisst, plant die Behörde im Rahmen der Methode ergänzend ein Benchmarking, um Leistung und Fortschritt zu vergleichen.

Die fünf Schritte der CSRM. (Source: BACS)

Das BACS arbeite eng mit ausgewählten Partnern und Interessierten zusammen, um die Praxisrelevanz der Methode zu verbessern. Organisationen und Unternehmen können gemäss Mitteilung bis Ende Januar 2026 entsprechende Rückmeldungen einbringen.

Der Öffentlichtkeit stelle das Bundesamt die CSRM als Empfehlung bereit. Branchenverbände könnten die Methode aufgreifen und ihren Mitgliedern empfehlen. Zudem hätten Regulatoren die Möglichkeit, die Methode anzupassen oder sie im Rahmen ihrer Zuständigkeit verbindlich zu machen.

Das BACS hat übrigens auch ein Konzept für die koordinierte Bewältigung von Cyberangriffen präsentiert. Dieses beinhaltet vier Bewertungsstufen. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.