Bund definiert Minimalstandards für ICT-Sicherheit

Am 27. August hat das Bundesamt für wirtschaftliche Landesversorgung einen Bericht mit dem Thema: "Minimalstandard zur Verbesserung der IKT-Resilienz" vorgelegt (PDF). Der Bericht ist Teil der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) des Bundes, wie es in einer Mitteilung heisst.

Ziel des Berichts ist es, die Widerstandsfähigkeit der Schweiz gegenüber Cyberrisiken zu steigern, damit die Schweiz auch in Krisenfällen sicher ist. Der Bericht untersucht vor allem kritische Infrastrukturen wie Strom, Trinkwasser sowie Strassen- und Schienenverkehr. Die Ratschläge seien jedoch für alle Unternehmen anwendbar, heisst es weiter.

Konkret gibt das Bundesamt 106 Handlungsanweisungen, um die Widerstandsfähigkeit gegenüber Cyberrisiken zu steigern. Die Anweisungen sind dabei organisatorischer, wie auch technischer Art.

Die ICT-Minimalstandards wurden auf Basis des internationalen NIST-Framework erarbeitet, wie es weiter heisst. Damit sei die Kompatibilität mit weiteren Standards gegeben. Das Bundesamt erarbeitete zudem mit einzelnen Branchen spezifische Standards, etwa mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE).

Des Weiteren gibt es auf der Website des Bundesamts ein Bewertungstool, mit dem Unternehmen ihre ICT-Resilienz beurteilen, oder von einer externen Firma prüfen lassen können. Das Dokument ist als Excel verfügbar.