Bund unterstützt Unternehmen im Kampf gegen Cyberrisiken

Zum Schutz gegen Cyberrisiken hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen IKT-Minimalstandard erarbeitet, um Unternehmen wirkungsvoll gegen Cyberattacken zu schützen.

Gerade auch im Hinblick auf die zunehmende Digitalisierung der Wirtschaftswelt stellen Cyberattacken ein immer höheres Risiko dar. Davon nicht ausgenommen ist der Strassenverkehr.

Lesen Sie auch

BMW liefert i7-Flotte an Swiss aus DKV Mobility und Bosch Car Service schließen exklusive Partnerschaft Allane Mobility Group publiziert einen Leitfaden zur Orientierung im CO2-Reporting Alpenglühen im Tesla Model 3 Performance Renault Group verzeichnet starkes Wachstum in der Schweiz und weltweit DER SFFV LÄDT ZUM MOBILITÄTS-STAMMTISCH EIN Post Company Cars übergibt neue Flotte mit Pickups an Hüppi AG 34 Seat und Cupra Ateca für das Glacé-Unternehmen Froneri Switzerland SA

Im Rahmen der vom Bundesrat 2012 beschlossenen Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) führte das BWL Verwundbarkeitsanalysen zu Cyberrisiken in verschiedenen lebenswichtigen Branchen durch. Untersucht wurden etwa die Stromversorgung, die Trinkwasser- und Lebensmittelversorgung oder auch der Strassen- und Schienenverkehr. Auf Basis der Ergebnisse entwickelte das BWL den Minimalstandard zur Stärkung der IKT-Resilienz. Der Standard richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen in der Schweiz. Er ist aber für jedes Unternehmen anwendbar.

Der «Minimalstandard zur Stärkung der IKT-Resilienz» umfasst die Funktionen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen» und bietet Anwendern 106 konkrete Handlungsanweisungen zur Verbesserung ihrer IKT-Resilienz gegenüber Cyberrisiken. Die vorgeschlagenen Massnahmen sind organisatorischer oder technischer Natur. Dazu gehören Vorgaben zur Erstellung eines vollständigen Inventars für Hard- und Software, Schulung und Training für Mitarbeitende, Vorgaben zum Datenschutz, zur Früherkennung von Bedrohungen und so weiter.

Der IKT-Minimalstandard basiert auf dem international anerkannten NIST-Framework und ist kompatibel mit weiteren Cybersecurity-Standards. Zusammen mit verschiedenen Wirtschaftsverbänden wurde der Minimalstandard für einzelne Branchen bereits weiter spezifiziert. So entstand in Zusammenarbeit mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE) bereits ein Standard für die Strombranche.

Der Standard gliedert sich in drei Teile:

1.    Grundlagen: Dieser Teil dient als Nachschlagewerk und vermittelt Informationen zur IKT-Resilienz.

2.    Framework: Es bietet den Anwendern, gegliedert nach den fünf Themenbereichen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen» ein Bündel konkreter Handlungsanweisungen.

3.    Bewertungstool: Mit diesem können Unternehmen den Grad ihrer IKT-Resilienz beurteilen, respektive auch durch externe Firmen prüfen lassen. (pd/eka)

http://www.bwl.admin.ch