24.11.2025 - Das Bundesamt für Cybersicherheit (BACS) hat eine Cybersicherheits- und Resilienzmethode (CSRM) entwickelt, die von Organisationen und Unternehmen genutzt werden kann, um ihre Cybersicherheit und Resilienz zu stärken. Um die Effizienz und Praxistauglichkeit der Methode weiter zu verbessern, arbeitet das BACS eng mit ausgewählten Partnern und interessierten Kreisen zusammen. Organisationen und Unternehmen können mitwirken und ihre Rückmeldungen zur Methode im laufenden Konsultationsverfahren bis Ende Januar 2026 einbringen.
Mit der zunehmenden Digitalisierung von Gesellschaft und Wirtschaft stellt auch die Gewährleistung von Cybersicherheit und Resilienz eine immer grösser werdende Herausforderung dar. Obwohl es viele Standards, Empfehlungen und Modelle gibt, wissen Organisationen und Unternehmen oft nicht, wie sie das Thema angehen und ihre Cybersicherheit und Resilienz stärken und nachhaltig verbessern können. Es fehlen konkrete und praktikable Vorgaben und Orientierungshilfen.
Deshalb hat das BACS eine neue Cybersicherheits- und Resilienzmethode (CSRM) entwickelt. Mit dieser verfolgt das BACS das übergeordnete Ziel, dass Organisationen und Unternehmen unabhängig von Grösse und Branchenzugehörigkeit die Themen Cybersicherheit und Resilienz im Rahmen einer strukturierten Vorgehensweise methodisch besser angehen und damit stärken und nachhaltig verbessern können. Damit können sie sich gegenüber den permanenten Bedrohungen und Risiken aus dem Cyberraum besser aufstellen.
Die CSRM basiert auf einem erweiterten Grundschutzansatz und umfasst fünf Schritte, die entweder streng sequentiell oder prioritätsgesteuert und Schritt für Schritt abgearbeitet werden können. Ziel ist die Bestimmung und Umsetzung geeigneter technischer und organisatorischer Massnahmen. Ergänzend sieht die Methode eine Möglichkeit zur Beurteilung sowie zum Leistungsvergleich im Sinne eines «Benchmarking» vor.
Der Öffentlichkeit wird die CSRM in Form einer Empfehlung zur Verfügung gestellt. Bei Bedarf können Branchenverbände die Methode aufgreifen und ihren Mitgliedern empfehlen; Regulatoren haben zudem die Möglichkeit, die Methode ihren Bedürfnissen entsprechend anzupassen oder zu präzisieren und im Rahmen ihrer Zuständigkeit als verbindlich zu erklären.
Ihre Meinung interessiert uns!
Um die Methode bestmöglich auszugestalten, führt das BACS bis Ende Januar 2026 ein Konsultationsverfahren durch. Interessierte können sich dabei einbringen und für eine optimale Methode beitragen.
Letzte Änderung 24.11.2025
