Sicherheitsverfahren

Der Delegierte des Bundes für Cybersicherheit erlässt Vorgaben zum Sicherheitsverfahren und zu den dazugehörenden Hilfsmitteln auf Stufe Bund. Diese bilden die Grundlage für eine sichere Abwicklung aller durch die Informatik unterstützten Geschäftsprozesse.

IKT-Grundschutz in der Bundesverwaltung

Der «IKT-Grundschutz» legt die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Für jedes Informatikschutzobjekt ist als Minimum der IKT-Grundschutz umzusetzen.

Netzwerksicherheit in der Bundesverwaltung

Die Netzwerksicherheit in der Bundesverwaltung legt generelle Definitionen und Sicherheitsvorgaben für die Netzwerksicherheit dar. Sie beinhaltet auch die Zugriffsmatrix. Diese regelt sowohl die minimalen Sicherheitsanforderungen für die einzusetzenden Authentifikations- und Identitätsnachweismittel für interaktive Zugriffe von Personen, wie auch die Zonenpolicy «Netzdomäne blau».

Weitere Dokumente zur Netzwerksicherheit in der Bundesverwaltung: 
Grundschutz

Schutzbedarfsanalyse (Schuban)

Bei jedem Informatikvorhaben ist vorab eine Schutzbedarfsanalyse (Schuban) durchzuführen. Das Resultat der Schuban ist eine Einstufungsbeurteilung der Anwendung oder des Projektes.

Informationssicherheits- und Datenschutzkonzept (ISDS)

Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so ist zusätzlich zur Dokumentation der Umsetzung des IKT-Grundschutzes ein ISDS-Konzept mit Risikoanalyse zu erstellen. Das ISDS-Konzept gilt als Hauptdokument der Informationssicherheit und des Datenschutzes im Projekt und während des Betriebes. Es legt die nötigen Angaben zur Erhaltung und Verbesserung der Informationssicherheit und des Datenschutzes fest und fasst die Aspekte der Informationssicherheit und des Datenschutzes im Projekt zusammen.

Letzte Änderung 01.04.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren.html