Das ISG führt die wichtigsten Rechtsgrundlagen für die Sicherheit von Informationen und Informatikmitteln des Bundes in einem einzigen Erlass zusammen. Das Gesetz und seine vier Ausführungsverordnungen legen für alle Behörden und Organisationen des Bundes einheitliche Mindestanforderungen an die Informationssicherheit basierend auf internationalen Standards fest.
Die Cybersicherheit des Bundes hört nicht bei der eigenen Informatikinfrastruktur auf. Auch bei Dritten, Kantonen und internationalen Partnern muss der Schutz der Informationen und Daten des Bundes gewährleistet sein. Das ISG und seine vier Ausführungsverordnungen bieten dazu wirksame und zeitgemässe Vorgaben.
Drei neue Verordnungen und eine Teilrevision
Zur Umsetzung des ISG wurden drei neue Verordnungen erarbeitet und eine weitere Verordnung teilrevidiert:
• Informationssicherheitsverordnung (ISV): Die neue ISV vereint, ergänzt und ersetzt mit der Cyberrisiken- und der Informationsschutzverordnung zwei bisherige Verordnungen. Die Verordnung regelt das Management der Informationssicherheit, den Schutz von klassifizierten Informationen, die Informatiksicherheit und die Massnahmen zur personellen und physischen Sicherheit. Die Bundesämter werden mit der ISV neu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) einzuführen. Ein ISMS umfasst die für die systematische Führung, Umsetzung, Überprüfung und Verbesserung der Informationssicherheit nötigen Vorschriften, Verfahren und Massnahmen. Bereits heute gilt ein ISMS sowohl in der Privatwirtschaft als auch in öffentlichen Verwaltungen als Standard. Kantone sind von der ISV betroffen, wenn sie klassifizierte Informationen des Bundes bearbeiten oder auf Informatikmittel des Bundes zugreifen. Zumindest in diesen Fällen müssen sie die betreffenden Vorschriften einhalten oder eine mindestens gleichwertige Informationssicherheit gewährleisten.
• Verordnung über die Personensicherheitsprüfungen (VPSP): Die VPSP regelt das Verfahren zu den verschiedenen Personensicherheitsprüfungen. Diese Prüfungen dienen der Beurteilung, ob ein Risiko für die Informationssicherheit besteht, wenn eine Person eine sicherheitsempfindliche Tätigkeit für den Bund ausübt. Dazu erhebt die zuständige Fachstelle Daten über die Lebensführung der betreffenden Person, insbesondere über ihre engen persönlichen Beziehungen und familiären Verhältnisse, ihre finanzielle Lage und ihre Beziehungen zum Ausland, und beurteilt sie hinsichtlich ihrer Relevanz für die Sicherheit der Schweiz. Das ISG selbst legt klare Schranken für die Bearbeitung dieser Daten fest, die nur dann erhoben und bewertet werden, wenn sie sicherheitsrelevant sind. Mit dem ISG hat der Gesetzgeber die Palette der Daten, welche die für die Durchführung der Personensicherheitsprüfungen zuständigen Fachstellen zur Beurteilung des Sicherheitsrisikos bearbeiten dürfen, erweitert. Dadurch wird die Wirksamkeit der Prüfungen erhöht. Mit dem neuen Recht wird die Prüfung für Personen vorbehalten, die tatsächlich aufgrund ihrer Funktion dem Bund einen erheblichen Schaden zufügen können. Es werden deshalb inskünftig weniger Prüfungen durchgeführt.
• Verordnung über das Betriebssicherheitsverfahren (VBSV): Die neue Verordnung regelt die Einzelheiten des durch das ISG neu eingeführten Betriebssicherheitsverfahrens und ersetzt die bisherige, auf militärisch klassifizierte Aufträge beschränkte Geheimschutzverordnung. Das Verfahren wird durchgeführt, wenn die Bundesbehörden sicherheitsempfindliche Aufträge an Firmen vergeben. Die Vertrauenswürdigkeit dieser Firmen wird in Zusammenarbeit mit dem Nachrichtendienst des Bundes geprüft. Es soll insbesondere verhindert werden, dass Firmen, die von ausländischen Nachrichtendiensten kontrolliert werden, Zugang zu hochklassifizierten Informationen oder zu kritischen Informatiksystemen des Bundes erhalten. Während der Auftragserfüllung kann die zuständige Fachstelle die Firma jederzeit und ohne Voranmeldung inspizieren, um die Umsetzung der Informationssicherheit zu verifizieren. Sie kann auch Audits durchführen.
• Verordnung über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV): Zusätzlich zu den drei neuen Verordnungen erfordert die Inkraftsetzung des ISG diverse Anpassungen der IAMV. Im gleichen Zug wird auch der Rahmen gesetzt, um künftig einen einheitlichen Login- Dienst für den Zugang zu Online-Diensten der Verwaltung aller föderalen Ebenen (E-Government) zur Verfügung zu stellen. Diese Anpassungen treten per 1. Januar 2024 in Kraft, unter der Bedingung, dass der Bundesrat die Inkraftsetzung des Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben auf dieses Datum hin beschlossen hat.
Der Bundesrat hat an der Sitzung vom 8. November 2023 zudem das Ergebnis des Vernehmlassungsverfahrens zur Kenntnis genommen. Das Vernehmlassungsverfahren zu den Verordnungen dauerte von August bis Ende November 2022. Die Verordnungen wurden grossmehrheitlich begrüsst.
Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen
Das Parlament hat am 29. September 2023 eine Änderung des ISG verabschiedet, mit welcher eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eingeführt wird. Da dies eine vollständige Überarbeitung des 5. Kapitels des ISG bedingt, erfolgt der Erlass der Ausführungsbestimmungen zu einem späteren Zeitpunkt. Die Vorlage schafft die gesetzlichen Grundlagen zur Meldepflicht für Betreiberinnen und Betreiber kritischer Infrastrukturen und definiert die Aufgaben des Nationalen Zentrums für Cybersicherheit (NCSC), welches als zentrale Meldestelle für Cyberangriffe vorgesehen ist.
Beim VBS denken viele zunächst an Armee und Militär. Das Departement lässt sich aber nicht auf Fragen der Verteidigung beschränken, sondern ist breit gefächert. Zum VBS gehören auch die Bereiche Bevölkerungsschutz und Sport sowie der Nachrichtendienst des Bundes. Dazu kommt armasuisse, das Kompetenzzentrum des Bundes für die Beschaffung komplexer Technologie.
Das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport VBS ist eines der sieben Departemente der Schweizer Landesregierung. Jeweils einer der Bundesräte steht dem Departement vor. Das zentrale Anliegen des VBS ist es, «Sicherheit und Bewegung» für die Schweiz und ihre Bevölkerung zu schaffen.
Die Pressemitteilung Bundesrat setzt das Informationssicherheitsgesetz in Kraft wurde publiziert von VBS am 09.11.2023 (Neunter November). Die Meldung Bundesrat setzt das Informationssicherheitsgesetz in Kraft hat die ID News-HLP-16-1815640.
| Departement für Verteidigung, Bevölkerungsschutz und Sport (Firmenporträt) | |
| Artikel 'Bundesrat setzt das Informationssicherheitsgesetz ...' auf Swiss-Press.com |
Hochschule für Technik: FHNW Rover Träff – Duell der Marsroboter
Fachhochschule Nordwestschweiz, 26.04.2024VIER PFOTEN hilft Grosskatzen in grausamer Privathaltung
VIER PFOTEN - Stiftung für Tierschutz, 26.04.2024Ehemaliges Munitionslager Mitholz: Projektstand und Sicherheitsmassnahmen
Departement für Verteidigung, Bevölkerungsschutz und Sport, 26.04.2024
23:02 Uhr 
Tornados radieren Kleinstadt nahezu vollständig aus »
22:22 Uhr 
Dieser Escape-Room ist auch ein Klassenzimmer »
15:51 Uhr 
Tesla in der Krise: Elon Musk besucht überraschend Peking »
BIC Soleil Colour Collection 3-Klingen-Damenrasierer
CHF 5.95 statt 9.10
Denner AG
Blue Brand Choko Snack
CHF 5.50 statt 7.00
Denner AG
Buitoni Piccolinis
CHF 3.95 statt 4.95
Lidl Schweiz AG
Crosswave Fahrrad-Reiniger Reinigungsmittel
CHF 9.50 statt 11.90
Migros-Genossenschafts-Bund
Crosswave Fahrradschloss Veloschloss
CHF 7.90 statt 9.90
Migros-Genossenschafts-Bund
Danone Danonino Fruchtquark
CHF 3.60 statt 4.65
Denner AG
Aktueller Jackpot:
Diese Site verwendet Cookies. Mit der Nutzung akzept. Sie die Cookie Policy. 
