Handlungsfelder

Die Strategie NCS umfasst zehn Handlungsfelder:


Kompetenzen- und Wissensaufbau

Der Bildungs- und Forschungsplatz Schweiz soll dem Thema Bereich Cyberrisiken das angemessene Gewicht verleihen und Gesellschaft, Wirtschaft und Behörden mit den notwendigen Kompetenzen und Forschungserkenntnissen versorgen.

Akteure:

Aktueller Stand / Informationen:

Ausbildungen:

Der Verband ICT Berufsbildung Schweiz hat in Zusammenarbeit mit Bund und Wirtschaft zwei Abschlüsse im Bereich Cybersicherheit geschaffen:

Abschluss als ICT-Security Expert mit eidgenössischem Diplom 

Cyber Security Specialist eidgenössischem Fachausweis

Die Hochschulen der Schweiz bieten verschiedene Abschlüsse auf allen Stufen im Bereich Cybersicherheit an. Informationen zu diesen Lehrgängen finden sich auf den Webseiten der Hochschulen.

Der Cyberdefence Campus der armasuisse W+T bildet das Bindeglied zwischen VBS, der Industrie und der Wissenschaft in Forschung, Entwicklung und Ausbildung für die Cyberabwehr.

Berichte / Studien zur Bildung im Bereich Cybersicherheit in der Schweiz:

Expertenbericht zu den wichtigsten Forschungsthemen im Bereich Cyber-Risiken.


Bedrohungslage

Zum Schutz der Schweiz vor Cyberrisiken bleibt die Schweiz darauf angewiesen, über ein gesamtheitliches Cyberlagebild zu verfügen. Die bereits vorhandenen Fähigkeiten müssen angesichts der intensivierten Bedrohungslage ausgebaut und der Informationsaustausch mit der Wirtschaft und den Kantonen weiter gestärkt werden.

Akteure:

Aktueller Stand / Informationen:


Resilienz-Management

Massnahmen zur Verbesserung der IKT-Resilienz in den kritischen Teilsektoren und in den Verwaltungen sollen umgesetzt und basierend auf periodisch zu aktualisierenden Risiko- und Verwundbarkeitsanalysen weiterentwickelt werden.

Akteure:

Aktueller Stand / Informationen:

Factsheets zu den Risiken und Verwundbarkeiten in den kritischen Teilsektoren:


Standardisierung / Regulierung

IKT-Standardisierungen und -Regulierungen sind wichtige Instrumente zum Schutz vor Cyberrisiken. Minimalanforderungen zu Schutzvorkehrungen stärken die Prävention und Vorgaben zum Umgang mit Vorfällen tragen zu einer verbesserten Reaktion bei. Standardisierung und Regulierung sind auch im internationalen Umfeld wichtig, da sie mehr Transparenz und Vertrauen in der globalisierten digitalen Gesellschaft schaffen.

Akteure:

Aktueller Stand / Informationen:

Vorgaben zur Informatiksicherheit in der Bundesverwaltung

IKT-Minimalstandard des BWL:

Branchenstandards des BWL:

 

Studie zu Cyberrisiken in Schweizer KMU mit Einschätzungen zur Meldepflicht und zu Mindeststandards:

Aspekte der Cybersicherheit in der Internationalen Internet Gouvernanz:

Prüfung von Meldepflichten bei Cybervorfällen

Sicherheitsstandards bei IoT


Vorfallbewältigung

Da es keinen vollständigen Schutz gegen Cybervorfälle gibt und mit einer zunehmenden Anzahl gezielter Angriffe zu rechnen ist, gehört der Aufbau und Betrieb einer Organisation zur Bewältigung von Vorfällen (Incident-Management) zu den Kernaufgaben im Umgang mit Cyberrisiken. Zur Vorfallbewältigung gehört es, diese so früh wie möglich zu erkennen, die richtigen Gegenmassnahmen zu identifizieren und umzusetzen sowie die Vorfälle zu analysieren, um daraus Erkenntnisse für die Verbesserung der Prävention abzuleiten.

Akteure:

Aktueller Stand / Informationen:

Siehe: 

Siehe:


Krisenmanagement

Cyber-Vorfälle können gravierende Konsequenzen haben und soweit eskalieren, dass ein Krisenmanagement auf nationaler Ebene nötig wird. Entscheidend für die Bewältigung von Krisen sind ein aktuelles, einheitliches und umfassendes Lagebild, die Definition von effizienten Prozessen zur Entscheidungsfindung und die Festlegung einer Kommunikationsstrategie.

Akteure:

Aktueller Stand / Informationen:

Konzept zum Krisenmanagement Cyberrisiken Bund/Kantone:

Strategische Führungsübung 2013:


Strafverfolgung

Die über das Internet verfügbare digitale Infrastruktur eröffnet potenziellen Straftätern neuartige Möglichkeiten mit enormem Schadenspotenzial für Gesellschaft und Wirtschaft. Zeitliche und räumliche Einschränkungen für Taten gibt es kaum mehr. Cyber-Kriminalität überschreitet territoriale Grenzen, und dies in einem hochdynamischen Prozess mit kurzen Innovationszyklen. Je stärker die digitale Vernetzung ist, desto grösser wird die Gefahr, dass Cyber-Vorfälle zwar in der virtuellen Welt beginnen, aber ihre schädigende Wirkung in der realen Welt entfalten.

Akteure:

Aktueller Stand / Informationen:

Informationsseite zur Cyberkriminalität der fedpol

Informationen zum Netzwerk digitale Ermittlungsunterstützung Internetkriminalität (NEDIK) der KKJPD und der KKPKS


Cyber-Defence

Grossangelegte oder sehr gezielte Cyber-Angriffe auf kritische Infrastrukturen der Schweiz können die Sicherheit der Bevölkerung und der Wirtschaft gefährden. Neben einer breiten Palette an Massnahmen, die den Schutz vor Cyberrisiken stärken, braucht es deshalb über alle Lagen auch Fähigkeiten und Ressourcen, um Angriffe zu unterbinden und die dafür verantwortlichen Akteure zu identifizieren. Bei Angriffen, welche das Funktionieren kritischer Infrastrukturen gefährdet, müssen nötigenfalls aktive Gegenmassnahmen ergriffen werden können, um deren Betrieb sicherzustellen.

Akteure:

Aktueller Stand / Informationen:

Siehe Cyber-Defence der Schweizer Armee:

Aktionsplan Cyber Defence des VBS :


Aktive Positionierung der Schweiz in der internationalen Cyber-Sicherheitspolitik

Die Wahrung der aussen- und sicherheitspolitischen Interessen der Schweiz muss auch im Cyber-Raum sichergestellt werden. Die Schweiz engagiert sich daher sowohl auf diplomatischer als auch auf technisch-operativer Ebene für die Stärkung der internationalen Kooperation zur Minimierung von Cyberrisiken.

Akteure:

Aktueller Stand / Informationen:

Die Schweiz beteiligt sich an den relevanten internationalen Prozessen im Bereich Cyber-Sicherheit.


Aussenwirkung und Sensibilisierung

Die rasche Entwicklung und Zunahme von Cyberrisiken führt in der Bevölkerung und in der Wirtschaft zu Verunsicherungen. Es ist für Einzelpersonen und Unternehmen schwierig, einzuschätzen, welchen Cyberrisiken sie ausgesetzt sind und welche Schutzmassnahmen für sie sinnvoll sind. Neben der Schwierigkeit, die Cyberrisiken für sich selber abschätzen zu können, bleibt auch oft unklar, welche Unterstützung vom Staat erwartet werden kann. Das breite Portfolio der NCS und die dezentrale Umsetzung machen es für Aussenstehende schwierig, zu verstehen, welche Massnahmen der Staat trifft, um den Schutz der Schweiz vor Cyberrisiken zu verbessern. Die aktive Kommunikation über die ergriffenen Massnahmen und die erzielten Fortschritte gehören deshalb zu den Aufgaben der Strategieumsetzung.

Akteure:

Aktueller Stand / Informationen:

Aktueller Stand:

Cybersecurity-Schnelltest für KMU (ICTswitzerland):


Letzte Änderung 20.01.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/strategie/handlungsfelder.html