IKT-Minimalstandard

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Schweizer Bundesamt für wirtschaftliche Landesversorgung (BWL) hat 2018 einen IKT-Minimalstandard erarbeitet, der sich insbesondere an die Betreiber von kritischen Infrastrukturen in der Schweiz richtet, aber darüber hinaus für jedes Unternehmen anwendbar sein soll[1].

Zielsetzung

Ziel des Standards ist es, die Versorgung mit lebenswichtigen Gütern und Dienstleistungen in der Schweiz und die dafür nötigen Informations- und Kommunikationsdienstleistungen, die zunehmend durch Cyberrisiken bedroht sind, jederzeit sicherzustellen.


Vorarbeiten

Im Rahmen der vom Bundesrat, der Schweizer Regierung, 2012 beschlossenen Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) führte das BWL Verwundbarkeitsanalysen zu Cyberrisiken in verschiedenen lebenswichtigen Branchen durch. Untersucht wurden etwa die Stromversorgung, die Trinkwasser- und Lebensmittelversorgung oder auch der Straßen- und Schienenverkehr. Auf Basis der Ergebnisse entwickelte das BWL dann den Minimalstandard zur Stärkung der IKT-Resilienz.


Inhalt

Dieser "Minimalstandard zur Stärkung der IKT-Resilienz" umfasst die Funktionen "Identifizieren", "Schützen", "Detektieren", "Reagieren" und "Wiederherstellen" und bietet Anwendern 106 konkrete Handlungsanweisungen zur Verbesserung ihrer IKT-Resilienz gegenüber Cyberrisiken. Die vorgeschlagenen Maßnahmen sind organisatorischer oder technischer Natur. Dazu gehören Vorgaben zur Erstellung eines vollständigen Inventars für Hard- und Software, Schulung und Training für Mitarbeitende, Vorgaben zum Datenschutz und zur Früherkennung von Bedrohungen.

Der IKT-Minimalstandard basiert auf dem international anerkannten NIST-Framework und ist kompatibel mit weiteren Cybersecurity-Standards. Zusammen mit verschiedenen Wirtschaftsverbänden wurde der Minimalstandard für einzelne Branchen bereits weiter spezifiziert. So entstand in Zusammenarbeit mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE) bereits ein Standard für die Strombranche.

Der Standard gliedert sich in drei Teile:

  • Grundlagen: Dieser Teil dient als Nachschlagewerk und vermittelt Informationen zur IKT-Resilienz.
  • Framework: Es bietet den Anwendern, gegliedert nach den fünf Themenbereichen "Identifizieren", "Schützen", "Detektieren", "Reagieren" und "Wiederherstellen" ein Bündel konkreter Handlungsanweisungen.
  • Bewertungstool: Mit diesem können Unternehmen den Grad ihrer IKT-Resilienz beurteilen, respektive auch durch externe Firmen prüfen lassen.


Einzelnachweis

  1. SecuPedia Aktuell: Schweiz unterstützt Unternehmen beim Schutz vor Cyberrisiken


Weblinks


Siehe auch



Diese Seite wurde zuletzt am 27. August 2018 um 19:43 Uhr von Peter Hohl geändert.

Anzeigen