VBS will bei der Informationssicherheit nachbessern
Das Verteidigungsdepartement will sein Informationssicherheits-Managementsystem verbessern. Dazu führt es derzeit eine Standortbestimmung durch und prüft die Möglichkeit einer ISO-Zertifizierung. Künftig soll es auch eine standardisierte ISMS-Anwendung geben.
Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) will seine Informationssicherheit verstärken. Als Sicherheitsdepartement betreibe es zahlreiche Informationssysteme mit hohem Schutzbedarf und bearbeite fortwährend sensitive Informationen, wie es in einer Mitteilung heisst. Die dabei anfallenden Risiken werden mit einem sogenannten Informationssicherheits-Managementsystem (ISMS) bewirtschaftet.
Allerdings zeige der Prüfbericht der Departements-internen Revision, dass dieses ISMS auf Stufe Departement noch nicht die erwartete Wirkung entfalte. Zur Verbesserung leitet das VBS eine Reihe von Massnahmen ein.
ISO-Zertifizierung und standardisierte Anwendung
Zunächst soll auf zentraler Ebene bis Ende 2021 eine bereits laufende Standortbestimmung durchgeführt werden. Diese soll aufzeigen, wie die Informationssicherheit im ganzen Departement weiter verbessert werden könne. Dabei werde auch erhoben, bis wann eine ISO-Zertifizierung des ganzen Departements möglich ist.
Beim hierbei angesprochenen Standard handelt es sich um ISO/IEC 27001. Die Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation, wie es auf der Website heisst.
"Als weitere Massnahme für eine höhere Wirksamkeit soll in Zukunft zudem eine standardisierte ISMS-Anwendung die optimierte Steuerung der Risiken erlauben", teilt das VBS weiter mit. "Damit werden die Verwaltungseinheiten des VBS wie auch das Generalsekretariat ihre Sicherheit künftig einfacher, systematischer und effizienter führen können."
Vor wenigen Wochen hat der Bundesrat Kredite in der Höhe von 340 Millionen Franken beantragt. Damit soll die die Cyberabwehr der Armee verbessert und deren Kommunikationsnetz ausgebaut werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
KI-Modelle für Medikamentenentwicklung versagen bei der Physik
Zwischen Hype und Souveränität – die Zukunft der Cloud
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Meta10 übernimmt "Databaar"-Rechenzentrum
Apple verkündet Rekordumsatz und optimistische Prognosen
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
