Events

Innovationsforum Energie; Zürich
04.04.2019 - 05.04.2019

31.12.2018 von: Werner Meier - Delegierter für wirtschaftliche Landesversorgung

Digitalisierung erfordert Schutzmassnahmen

Die zunehmende Vernetzung und Durchdringung praktisch aller Lebensbereiche mit Informatik eröffnet ökonomische wie gesellschaftliche Potenziale, auf die ein hochentwickeltes und industrialisiertes Land wie die Schweiz nicht verzichten kann. Gleichzeitig aber entstehen durch die zunehmende Digitalisierung neue Gefährdungslagen, auf die schnell und konsequent reagiert werden muss. Die besondere Gefahr gezielter Cyber-Angriffe auf die IT-Infrastruktur betrifft staatliche Stellen ebenso wie Betreiber von kritischen Infrastrukturen und andere Unternehmen oder Organisationen.

Die grundsätzliche Verantwortung zum Eigenschutz liegt bei den jeweiligen Unternehmen und Organisationen. Überall da jedoch, wo das Funktionieren von kritischen Infrastrukturen betroffen ist, besteht eine staatliche Verantwortung, basierend auf dem Auftrag der Bundesverfassung sowie dem Landesversorgungsgesetz. Dieser IKT-Minimalstandard ist Ausdruck der Schutzverantwortung des Staates gegenüber den Bürgerinnen und Bürgern, der Wirtschaft, den Institutionen und der öffentlichen Verwaltung.

Der von der wirtschaftlichen Landesversorgung Ende August 2018 herausgegebene IKT-Minimalstandard setzt dort an, wo sich eine moderne Gesellschaft Ausfälle am wenigsten leisten kann: bei den IKT-Systemen, welche für das Funktionieren der kritischen Infrastrukturen von Bedeutung sind. Betreibern von kritischen Infrastrukturen wird empfohlen, den vorliegenden IKT-Minimalstand oder vergleichbare Vorgaben (z.B. ISO, COBIT usw.) umzusetzen. Das vorliegende Dokument bietet jedoch grundsätzlich jedem interessierten Unternehmen oder jeder Organisation eine Hilfestellung und konkrete Handlungsanweisungen zur Verbesserung der eigenen IKT-Resilienz.

Der IKT-Minimalstandard dient als Empfehlung und mögliche Richtschnur zur Verbesserung der IKT-Resilienz. Er richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen, ist aber grundsätzlich für jedes Unternehmen oder jede Organisation anwendbar und frei verfügbar. Der IKT-Minimalstandard richtet sich insbesondere an IKT-Verantwortliche und Geschäftsleitungsmitglieder von Betreibern kritischer Infrastrukturen.

Das Dokument gliedert sich in drei Teile:

  1. Grundlagen: Dieser Teil dient als Nachschlagewerk und soll Hintergrundinformationen zur IKT-Sicherheit vermitteln.

  2. Das Framework bietet den Anwendern, gegliedert nach den fünf Themenbereichen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen», ein Bündel konkreter Massnahmen zur Umsetzung an. Total handelt es sich um 106 Massnahmen.

  3. Mit dem Self-Assessment und dem zugehörigen Bewertungstool (Excel) können die Organisationen und Unternehmen den Umsetzungsstand der Massnahmen beurteilen, respektive auch durch externe Firmen prüfen lassen (Audit). Die Ergebnisse können als Grundlage für ein organisations- übergreifendes Benchmarking verwendet werden.

Weitere Informationen unter IKT-Minimalstandard

 


Social Media

Energie-Finder Schweiz: Newsletter