Neue Verordnung und mehr Stellen

So will der Bund die Schweiz vor Cyberrisiken schützen

Uhr

Eine vom Bundesrat verabschiedete Verordnung regelt die Struktur und die Aufgaben der Behörden zum Schutz vor Cyberrisiken. Ausserdem hat der Bundesrat entschieden, in den zuständigen Ämtern weitere Stellen zu schaffen.

(Source: Beatrice Devenes)
(Source: Beatrice Devenes)

An seiner Sitzung vom 27. Mai hat der Bundesrat die Pläne zum Ausbau des Schutzes vor Cyberrisiken der Schweiz konkretisiert. Wie es in einer Mitteilung heisst, hat er dazu eine Verordnung verabschiedet, die auf den 1. Juli in Kraft treten wird. Er wolle damit "den Forderungen aus Wirtschaft und Politik nach einem starken Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung gerecht werden".

Drei Bereiche wechseln vom ISB zum NCSC

Die Verordnung regelt Struktur, Aufgaben sowie Kompetenzen der beteiligten Behörden, heist es weiter. Dazu gehört namentlich die Kerngruppe Cyber und der Steuerungsausschuss NCS. "Die beiden Gremien ermöglichen eine verstärkte interdepartementale Zusammenarbeit in der Bundesverwaltung", heisst es in der Mitteilung. Bei der Bewältigung eines Cybervorfalls könne das Nationale Zentrum für Cybersicherheit (NCSC) nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen.

Das NCSC ist in eine strategische und eine operative Abteilung organisiert. Die strategische Abteilung werde bereits als eigenständige, neue Einheit im Generalsekretariat des Finanzdepartements (EFD) geführt. Zur operativen Abteilung gehören die bestehenden Bereiche Melde- und Analysestelle Informationssicherung (MELANI), IKT-Sicherheit Bund und GovCERT.ch. Bisher seien diese drei Bereiche dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet gewesen.

Schütz als zentrale Ansprechperson

Sobald die organisatorischen Aufbauarbeiten abgeschlossen seien, werden diese Bereiche ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat EFD überführt. Gemeint ist damit Florian Schütz, der die Funktion seit August 2019 ausübt. Lesen Sie im Interview, wie er die momentane Cyber-Sicherheitslage der Schweiz beurteilt.

Die nun beschlossenen Schritte sind eine Konkretisierung der Pläne, die der Bundesrat im Mai letzten Jahres verabschiedet hat. Damals hat er bereits entschieden, im Bereich Cyberrisiken 24 neue Stellen zu schaffen. In der neuen Verordnung stockt er diesen Bestand weiter auf: 20 zusätzliche Stellen seien "für die Abdeckung der Aufgabenbereiche in den für den Schutz vor Cyberrisiken zuständigen Ämtern" vorgesehen, heisst es in der Mitteilung. Allerdings stehe dieser Schritt "unter Vorbehalt der zukünftigen Entscheide des Bundesrats über die Ressourcen im Bereich Personal".

Webcode
DPF8_180929