Landesversorgung: IKT-Minimalstandard liegt vor

Damit die Versorgung mit lebenswichtigen Gütern und Dienstleistungen in der Schweiz jederzeit sichergestellt ist, sind Informations- und Kommunikationsdienstleistungen zwingend nötig. Diese sind zunehmend durch Cyberrisiken bedroht. Zum Schutz dagegen hat das Bundesamt für wirtschaftliche Landesversorgung einen IKT-Minimalstandard erarbeitet.

© depositphotos, yelantsevv

In lebenswichtigen Branchen hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) Verwundbarkeitsanalysen zu Cyberrisiken durchgeführt. So wurde etwa die Stromversorgung, die Trinkwasser- und Lebensmittelversorgung oder auch der Strassen- und Schienenverkehr entsprechend analysiert. Auf Basis der Ergebnisse entwickelte das BWL einen Minimalstandard zur Stärkung der Resilienz der Informations- und Kommunikationstechnik (IKT). Der Standard richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen in der Schweiz. Er sei aber für jedes Unternehmen anwendbar, schreibt das BWL.

106 konkrete Handlungsanweisungen

Der «Minimalstandard zur Stärkung der IKT-Resilienz» umfasst die Funktionen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen» und bietet Anwendern 106 konkrete Handlungsanweisungen zur Verbesserung ihrer IKT-Resilienz gegenüber Cyberrisiken. Die vorgeschlagenen Massnahmen sind organisatorischer oder technischer Natur. Dazu gehören Vorgaben zur Erstellung eines vollständigen Inventars für Hard- und Software, Schulung und Training für Mitarbeitende, Vorgaben zum Datenschutz, zur Früherkennung von Bedrohungen und so weiter.

Der IKT-Minimalstandard basiert laut BWL auf dem international anerkannten NIST-Framework und ist kompatibel mit weiteren Cybersecurity-Standards. Zusammen mit verschiedenen Wirtschaftsverbänden wurde der Minimalstandard für einzelne Branchen bereits weiter spezifiziert, wie es ferner heisst. So sei in Zusammenarbeit mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE) bereits ein Standard für die Strombranche entstanden.

Der IKT-Minimalstandard im Überblick

Der Standard gliedert sich in drei Teile:

1.    Grundlagen: Dieser Teil dient als Nachschlagewerk und vermittelt Informationen zur IKT-Resilienz.

2.    Framework: Es bietet den Anwendern, gegliedert nach den fünf Themenbereichen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen» ein Bündel konkreter Handlungsanweisungen.

3.    Bewertungstool: Mit diesem können Unternehmen den Grad ihrer IKT-Resilienz

 

Download des IKT-Minimalstandards sowie des Assessment-Tools unter www.bwl.admin.ch/bwl/de/home/themen/ikt/ikt_minimalstandard.html

 

 

(Visited 71 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link