Rechtliche Grundlagen

Der Bundesrat erlässt Strategien und Vorgaben über den Schutz der Bundesverwaltung vor Cyberrisiken. Diese sind nachfolgend aufgeführt.

Bundesgesetz über den Datenschutz und Verordnung (DSG und VDSG)

Das Bundesgesetz über den Datenschutz (DSG) bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über welche die Daten bearbeitet werden. In diesem Gesetz werden die verschiedene Arten von Personendaten erläutert und ihre Behandlung geklärt.

Verordnung über den Schutz von Informationen des Bundes (Informationsschutzverordnung, ISchV)

Die Verordnung über den Schutz von Informationen des Bundes (Informationsschutzverordnung, ISchV) regelt den Schutz von Informationen des Bundes und der Armee, soweit er im Interesse des Landes geboten ist. Sie legt insbesondere deren Klassifizierung und Bearbeitung fest.

Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV)

Die Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV) regelt die Organisation der Bundesverwaltung zum Schutz vor Cyberrisiken sowie die Aufgaben und Zuständigkeiten der verschiedenen Stellen im Bereich Cybersicherheit. Die zwei Gremien «Kerngruppe Cyber» und «Steuerungsausschuss NCS» ermöglichen eine verstärkte interdepartementale Zusammenarbeit in der Bundesverwaltung. Bei der Bewältigung eines Cybervorfalls kann das NCSC nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen. Weiter regelt die Verordnung die Meldepflicht der Leistungserbringer der Bundesverwaltung gegenüber dem NCSC.

Verordnung über die digitale Transformation und die Informatik (VDTI)

Die Verordnung über die digitale Transformation und die Informatik, (VDTI) schafft die rechtliche Grundlage für die departementsübergreifende Organisation der Bundesverwaltung im Hinblick auf die digitale Transformation und die Lenkung der Informations- und Kommunikationstechnologie (IKT).

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (WIsB)

Die Weisungen über die Informatiksicherheit in der Bundesverwaltung (WIsB) regeln die Organisation, das Sicherheitsverfahren und die Netzwerksicherheit. Sie bestimmten die technischen, organisatorischen und personellen Anforderungen und definieren die minimalen Sicherheitsanforderungen zum Schutz der Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit von Informationen und Daten.

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)

Der Bundesrat hat am 18. April 2018 die neu erarbeitete Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2018-2022 verabschiedet.

Die Strategie baut auf den Arbeiten der ersten NCS (2012-2017) auf, weitet diese wo nötig aus und ergänzt sie mit neuen Massnahmen, so dass sie der heutigen Bedrohungslage entspricht. Sie wurde zusammen mit der Wirtschaft, den Kantonen und den Hochschulen erarbeitet und bildet so die Basis für die nötigen gemeinsamen Anstrengungen zur Minderung der Cyber-Risiken.

Letzte Änderung 17.12.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/grundlagen.html