Per 1. Januar 2024 sind das Informationssicherheitsgesetz (ISG) und die dazugehörigen Ausführungsverordnungen in Kraft getreten. Die neue Informationssicherheitsverordnung (ISV) ersetzt die beiden bisherige Verordnungen, die Cyberrisikenverordnung (CyRV) und die Informationsschutzverordnung (ISchV).
Das ISG schafft im SEPOS zudem eine Fachstelle des Bundes für Informationssicherheit. Dies hat Änderungen betreffend Prozesse und der Zuständigkeiten im Bereich Cybersicherheit zur Folge. Neu wird die Fachstelle für die Informationssicherheitsvorgaben des Bundes zuständig sein.
Vorgaben zum Sicherheitsverfahren und zu den Minimalanforderungen an Schutzobjekte und Informatiksicherheitsprozesse werden in einer Übergangszeit weiterhin vom BACS erlassen. Bestehenden Vorgaben, die das NCSC erlassen hat, bleiben in Kraft.
Der «IT-Grundschutz» legt die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Für jedes Informatikschutzobjekt ist als Minimum der IT-Grundschutz umzusetzen.
Weitere Dokumente zum IT-Grundschutz:
Grundschutz
Bei jedem Informatikvorhaben ist vorab eine Schutzbedarfsanalyse (Schuban) durchzuführen. Das Resultat der Schuban ist eine Einstufungsbeurteilung der Anwendung oder des Projektes.
Weitere Dokumente zur Schutzbedarfsanalyse:
Beurteilung des Schutzbedarfs
Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so ist zusätzlich zur Dokumentation der Umsetzung des IKT-Grundschutzes ein ISDS-Konzept mit Risikoanalyse zu erstellen. Das ISDS-Konzept gilt als Hauptdokument der Informationssicherheit und des Datenschutzes im Projekt und während des Betriebes. Es legt die nötigen Angaben zur Erhaltung und Verbesserung der Informationssicherheit und des Datenschutzes fest und fasst die Aspekte der Informationssicherheit und des Datenschutzes im Projekt zusammen.
Weitere Dokumente zum ISDS-Konzept:
Erhöhter Schutz
Letzte Änderung 17.01.2025
