VBS will bei der Informationssicherheit nachbessern
Das Verteidigungsdepartement will sein Informationssicherheits-Managementsystem verbessern. Dazu führt es derzeit eine Standortbestimmung durch und prüft die Möglichkeit einer ISO-Zertifizierung. Künftig soll es auch eine standardisierte ISMS-Anwendung geben.
Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) will seine Informationssicherheit verstärken. Als Sicherheitsdepartement betreibe es zahlreiche Informationssysteme mit hohem Schutzbedarf und bearbeite fortwährend sensitive Informationen, wie es in einer Mitteilung heisst. Die dabei anfallenden Risiken werden mit einem sogenannten Informationssicherheits-Managementsystem (ISMS) bewirtschaftet.
Allerdings zeige der Prüfbericht der Departements-internen Revision, dass dieses ISMS auf Stufe Departement noch nicht die erwartete Wirkung entfalte. Zur Verbesserung leitet das VBS eine Reihe von Massnahmen ein.
ISO-Zertifizierung und standardisierte Anwendung
Zunächst soll auf zentraler Ebene bis Ende 2021 eine bereits laufende Standortbestimmung durchgeführt werden. Diese soll aufzeigen, wie die Informationssicherheit im ganzen Departement weiter verbessert werden könne. Dabei werde auch erhoben, bis wann eine ISO-Zertifizierung des ganzen Departements möglich ist.
Beim hierbei angesprochenen Standard handelt es sich um ISO/IEC 27001. Die Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation, wie es auf der Website heisst.
"Als weitere Massnahme für eine höhere Wirksamkeit soll in Zukunft zudem eine standardisierte ISMS-Anwendung die optimierte Steuerung der Risiken erlauben", teilt das VBS weiter mit. "Damit werden die Verwaltungseinheiten des VBS wie auch das Generalsekretariat ihre Sicherheit künftig einfacher, systematischer und effizienter führen können."
Vor wenigen Wochen hat der Bundesrat Kredite in der Höhe von 340 Millionen Franken beantragt. Damit soll die die Cyberabwehr der Armee verbessert und deren Kommunikationsnetz ausgebaut werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Warum nur wenige Unternehmen echten Nutzen aus KI ziehen
Warum Schweizer Daten in die Schweiz gehören
Microsoft fördert 11 Schweizer KI-Start-ups
Samsung meldet Rekordquartal dank KI
AI im Marketing: Prognose für 2026
Mitarbeitererfahrung 2026: Was Mitarbeitende vom Arbeitsplatz erwarten
Mehr als zwei Drittel der Käufer von Schweizer IT-Firmen stammen aus dem Ausland
