Sicherheitsverfahren

Der Delegierte des Bundes für Cybersicherheit erlässt Vorgaben zum Sicherheitsverfahren und zu den dazugehörenden Hilfsmitteln auf Stufe Bund. Diese bilden die Grundlage für eine sichere Abwicklung aller durch die Informatik unterstützten Geschäftsprozesse.

IT-Grundschutz in der Bundesverwaltung

Der «IT-Grundschutz» legt die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Für jedes Informatikschutzobjekt ist als Minimum der IT-Grundschutz umzusetzen.

Schutzbedarfsanalyse (Schuban)

Bei jedem Informatikvorhaben ist vorab eine Schutzbedarfsanalyse (Schuban) durchzuführen. Das Resultat der Schuban ist eine Einstufungsbeurteilung der Anwendung oder des Projektes.

Informationssicherheits- und Datenschutzkonzept (ISDS)

Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so ist zusätzlich zur Dokumentation der Umsetzung des IKT-Grundschutzes ein ISDS-Konzept mit Risikoanalyse zu erstellen. Das ISDS-Konzept gilt als Hauptdokument der Informationssicherheit und des Datenschutzes im Projekt und während des Betriebes. Es legt die nötigen Angaben zur Erhaltung und Verbesserung der Informationssicherheit und des Datenschutzes fest und fasst die Aspekte der Informationssicherheit und des Datenschutzes im Projekt zusammen.

Letzte Änderung 25.09.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren.html