Das Informationssicherheitsgesetz (ISG), Art.74b, legt fest, dass meldepflichtige Behörden und Organisationen wie beispielsweise die Energie- oder Trinkwasserversorgung Transportunternehmen und die Verwaltungen von Kantonen und Gemeinden Cyberangriffe innerhalb von 24 Stunden nach der Entdeckung an das BACS melden müssen.
Genauere Informationen zur Definition kritischer Infrastrukturen sind im Informationssicherheitsgesetz (ISG) zu finden:
Die Cybersicherheitsverordnung (CSV) enthält die Ausführungsbestimmungen zur Meldepflicht für Cyberangriffe auf kritische Infrastrukturen und regelt insbesondere die Ausnahmen nach Art. 74c des ISG.
Letzte Änderung 21.05.2026
