Bund definiert Minimalstandards für ICT-Sicherheit
Das Bundesamt für wirtschaftliche Landesversorgung hat einen Bericht mit ICT-Minimalstandards vorgelegt. Konkret gibt der Bund 106 Handlungsanweisungen. Sie richten sich an Betreiber von kritischen Infrastrukturen und auch normale Unternehmen.
Am 27. August hat das Bundesamt für wirtschaftliche Landesversorgung einen Bericht mit dem Thema: "Minimalstandard zur Verbesserung der IKT-Resilienz" vorgelegt (PDF). Der Bericht ist Teil der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) des Bundes, wie es in einer Mitteilung heisst.
Ziel des Berichts ist es, die Widerstandsfähigkeit der Schweiz gegenüber Cyberrisiken zu steigern, damit die Schweiz auch in Krisenfällen sicher ist. Der Bericht untersucht vor allem kritische Infrastrukturen wie Strom, Trinkwasser sowie Strassen- und Schienenverkehr. Die Ratschläge seien jedoch für alle Unternehmen anwendbar, heisst es weiter.
Konkret gibt das Bundesamt 106 Handlungsanweisungen, um die Widerstandsfähigkeit gegenüber Cyberrisiken zu steigern. Die Anweisungen sind dabei organisatorischer, wie auch technischer Art.
Die ICT-Minimalstandards wurden auf Basis des internationalen NIST-Framework erarbeitet, wie es weiter heisst. Damit sei die Kompatibilität mit weiteren Standards gegeben. Das Bundesamt erarbeitete zudem mit einzelnen Branchen spezifische Standards, etwa mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE).
Des Weiteren gibt es auf der Website des Bundesamts ein Bewertungstool, mit dem Unternehmen ihre ICT-Resilienz beurteilen, oder von einer externen Firma prüfen lassen können. Das Dokument ist als Excel verfügbar.
Update: Convotis Schweiz formiert neue Geschäftsleitung
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
Europäischer Gerichtshof bestätigt Milliardenbusse gegen Google
Compass IT wird Teil der Helvero E-Health Group
Autexis holt neuen Co-CEO in die Geschäftsleitung
Ob und wann sich gemäss Red Hat eine lokale KI-Infrastruktur lohnt
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Nomasis wird Apple Technical Partner
Zürcher ICT-Lernende feiern Berufsabschluss