Plattform für Wasser, Gas und Wärme
News
28. August 2018

Informations- und Kommunikationtechnologien (IKT)

Unterstützung beim Schutz vor Cyberrisiken

Damit die Versorgung mit lebenswichtigen Gütern und Dienstleistungen in der Schweiz jederzeit sichergestellt ist, sind Informations- und Kommunikationsdienstleistungen zwingend nötig. Diese sind zunehmend durch Cyberrisiken bedroht. Zum Schutz dagegen hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen IKT-Minimalstandard erarbeitet.

Im Rahmen der vom Bundesrat 2012 beschlossenen Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) führte das BWL Verwundbarkeitsanalysen zu Cyberrisiken in verschiedenen lebenswichtigen Branchen durch. Untersucht wurden etwa die Stromversorgung, die Trinkwasser- und Lebensmittelversorgung oder auch der Strassen- und Schienenverkehr. Auf Basis der Ergebnisse entwickelte das BWL den Minimalstandard zur Stärkung der IKT-Resilienz. Der Standard richtet sich insbesondere an die Betreiber von kritischen Infrastrukturen in der Schweiz. Er ist aber für jedes Unternehmen anwendbar.

Über 100 Handlungsanweisungen

Der «Minimalstandard zur Stärkung der IKT-Resilienz» umfasst die Funktionen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen» und bietet Anwendern über einhundert konkrete Handlungsanweisungen zur Verbesserung ihrer IKT-Resilienz gegenüber Cyberrisiken. Die vorgeschlagenen Massnahmen sind organisatorischer oder technischer Natur. Dazu gehören Vorgaben zur Erstellung eines vollständigen Inventars für Hard- und Software, Schulung und Training für Mitarbeitende, Vorgaben zum Datenschutz, zur Früherkennung von Bedrohungen und so weiter.

Der IKT-Minimalstandard basiert auf dem international anerkannten NIST-Framework und ist kompatibel mit weiteren Cybersecurity-Standards. Zusammen mit verschiedenen Wirtschaftsverbänden wurde der Minimalstandard für einzelne Branchen bereits weiter spezifiziert. So entstand in Zusammenarbeit mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE) bereits ein Standard für die Strombranche.

Gliederung in verschiedene Abschnitte

Der IKT-Minimalstandard gliedert sich in der Teile, nämlich die Grundlagen als Nachschlagewerk mit vielerlei Informationen, das sogenannte «Framework mit seinen fünf Themenbereichen  «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen», also ein Bündel konkreter Handlungsanweisungen, und schliesslich das sogenannte Bewertungstool», mit dem die Unternehmen den Grad ihrer IKT-Resilienz beurteilen (lassen) können.

Weitere Informationen

 

Kommentar erfassen

Kommentare (0)

e-Paper

«AQUA & GAS» gibt es auch als E-Paper. Abonnenten, SVGW- und/oder VSA-Mitglieder haben Zugang zu allen Ausgaben von A&G.

Den «Wasserspiegel» gibt es auch als E-Paper. Im SVGW-Shop sind sämtliche bisher erschienenen Ausgaben frei zugänglich.

Die «gazette» gibt es auch als E-Paper. Sämtliche bisher erschienen Ausgaben sind frei zugänglich.

© Copyright by SVGW | Impressum | Made by Multi Digital | Cookie Settings