Die Vision und die strategischen Ziele geben vor, was die NCS erreichen will. Die Grundsätze definieren nun, wie dies geschehen soll.
- Die NCS geht von einem risikobasierten, umfassenden Ansatz aus, welcher zum Ziel hat, die Resilienz der Schweiz hinsichtlich Cyberbedrohungen zu verbessern. «Risikobasiert» impliziert, dass kein vollständiger Schutz vor Cyberbedrohungen möglich ist, diese aber so adressiert werden können, dass das verbleibende Risiko tragbar ist. In einem «umfassenden Ansatz» werden alle relevanten Verwundbarkeiten und Risiken berücksichtigt.
- Der Schutz der Schweiz vor Cyberbedrohungen ist eine gemeinschaftliche Aufgabe von Gesellschaft, Wirtschaft und Staat. Dabei sind die Verantwortungen und Zuständigkeiten klar definiert und werden von allen Beteiligten gelebt. Die NCS wird deshalb auf der Basis föderalistischer Prinzipien, dezentral und in gemeinsamer Verantwortung umgesetzt.
- Der NCS liegt ein Verständnis einer subsidiären und partnerschaftlichen Rolle des Staates zugrunde. Dies bedeutet, dass der Staat erst dann eingreift, wenn das Wohlergehen unserer Gesellschaft wesentlich bedroht ist und private Akteure nicht in der Lage oder nicht willens sind, das Problem selbständig zu lösen. Der Staat kann in diesem Fall unterstützend wirken, Anreize setzen oder regulativ eingreifen, wobei er die entsprechenden Massnahmen in engem Austausch mit den betroffenen Akteuren bestimmt und eine enge Zusammenarbeit mit diesen anstrebt.
- Die Umsetzung der NCS erfolgt transparent, soweit dies nicht zu einer Beeinträchtigung der Wirkung der Massnahmen führt. Erreicht wird dies über eine aktive Kommunikation zur NCS gegenüber Gesellschaft, Wirtschaft, Wissenschaft und Politik sowie über die direkte Einbindung der Schlüsselpartner aus Verwaltung, Gesellschaft und Privatwirtschaft.
