Bundesrat fordert einheitliche IT-Sicherheit für Bundesbehörden
Der Bundesrat will die Informationssicherheit beim Bund in den Griff bekommen. Mit einem einheitlich Rahmen. Unternehmen und Private betrifft das nur bedingt.
Der Bundesrat ist in Sorge. Missbrauch von Informationen und Angriffe auf IT-Systeme könnten die Interessen der Schweiz und die Rechte der Menschen in der Schweiz schwerwiegend beeinträchtigen, wie der Rat mitteilt.
Selbst die Aufgaben des Bundes seien durch die potenziellen Bedrohungen in Gefahr. Welche Möglichkeiten bleiben der Schweiz also?
Einheitlicher Rahmen für Bundesbehörden
Der Bundesrat hat in seiner Sitzung vom 22. Februar 2017 eine Botschaft zu einem neuen Gesetz verabschiedet. Das Informationssicherheitsgesetz.
Das neue Gesetz soll für alle Bundesbehörden einen einheitlichen Rahmen für den Schutz von Informationen und beim Einsatz von IT-Systemen schaffen, heisst es in der Mitteilung.
Öffentlichkeitsgesetz behält Vorrang
Primär seien Bundesbehörden, das Parlament, eidgenössische Gerichte, die Bundesanwaltschaft und die Nationalbank vom neuen Gesetz betroffen. Für Private und Unternehmen würde das Gesetz nur gelten, wenn sie im Auftrag des Bundes sicherheitsempfindliche Aufgaben ausführen.
Mit dem Gesetz will der Bundesrat das Risikomanagement, die Klassifizierung von Informationen und die Grundsätze der Sicherheit beim Einsatz von IT regeln. Das Öffentlichkeitsprinzip der Verwaltungen bleibe dabei unberührt. Der Gesetzesentwurf erteile dem Öffentlichkeitsgesetz ausdrücklich Vorrang, wie es weiter heisst.
Weniger Personensicherheitsprüfungen
Der Bundesrat will zudem Personensicherheitsprüfungen in das neue Gesetz integrieren und an heutige Bedürfnisse anpassen. Der Rat verspricht, Personensicherheitsprüfungen zu reduzieren.
Die Personensicherheitsprüfung ist eine präventive Massnahme zur Wahrung der inneren Sicherheit der Schweiz sowie zum Schutz ihrer Bevölkerung, wie es auf der Website des VBS heisst. Sie erfolge bei Personen in sicherheitsempfindlichen Funktionen mit Zugang zu klassifizierten Informationen, Materialien oder Anlagen.
Die Kosten für die Umsetzung des Gesetzes sind offen. Gemäss Mitteilung hängen sie weitgehend vom Sicherheitsniveau ab, das die Bundesbehörden erreichen wollen. Den personellen Mehrbedarf will der Bundesrat durch Reduktion des Personalaufwands bei den Personensicherheitsprüfungen decken. Trotzdem könnten vier bis elf zusätzliche Stellen erforderlich sein.
Abacus ernennt Chief Artificial Intelligence Officer
Ohne Importe geht der Schweiz heute das Licht aus
Whatsapp und Threads verschwinden aus chinesischem App Store
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Cisco lanciert KI-gestützte Security-Lösung für Clouds und Rechenzentren
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Adnovum bekommt neuen Managing Director Financial Services
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
