VBS verstärkt Informationssicherheit
Das VBS bewertet die Risiken der Informationssysteme neu. Diese sollen in Zukunft besser überwacht werden. Die Massnahmen gehen auf einen Prüfbericht der internen Revision des VBS zurück.
Seit 2018 bewirtschaftet das VBS ihre Risiken bei der Informationssicherheit mit einem sogenannten Informations-Managementsystem (ISMS). Als Basis dafür gilt der internationale Standard ISO/IEC 27001. Die Norm spezifiziert Anforderungen an die Implementierung geeigneter Sicherheitsmechanismen, um sicherzustellen, dass die Risiken bezüglich der Cybersicherheit systematisch identifiziert und wirtschaftlich sind.
Eine Prüfung der internen Revision VBS habe ergeben, dass dieses ISMS auf Stufe des Departements noch nicht die erwartete Wirkung entfalte, wie es in einer Mitteilung des Bundes heisst. Die VBS-Chefin Viola Amherd hat in Folge dessen verschiedene Massnahmen angeordnet. Einerseits soll bis Ende 2021 eine bereits laufende Standortbestimmung durchgeführt werden, um zu erheben, bis wann eine ISO-Zertifizierung des ganzen Departements möglich sei.
Andererseits soll in Zukunft eine standardisierte ISMS-Anwendung eine optimierte Steuerung der Risiken erlauben, um Verwaltungseinheiten des VBS wie auch des Generalsekretariates künftig «systematischer, einfacher und effizienter» führen zu können.
Zum Prüfbericht «ISMS.VBS Audit» vom 18. Januar 2021 (PDF).
Quelle: VBS
