Am 30. Januar 2019 hat der Bundesrat die übergeordnete Organisation des Bundes im Bereich Cyberrisiken definiert. Die wesentlichen Elemente dieser Organisation mit Bezug auf die Umsetzung der NCS sind folgende:
- Cyberausschuss des Bundesrats: Er setzt sich aus den Vorstehenden der Departemente Eidgenössisches Finanzdepartement (EFD), Eidgenössisches Justiz- und Polizeidepartement (EJPD) und Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zusammen und hat die Aufgabe, die Umsetzung der NCS zu beaufsichtigen.
- Delegierter des Bundes für Cybersicherheit: Er übernimmt die strategische Leitung der Cybersicherheit im Bund, leitet die vom Bund eingesetzten überdepartementalen Gremien (mit Ausnahmen des Cyberausschusses) und vertritt den Bund in weiteren Gremien.
- Kerngruppe Cyber: Sie stärkt die Koordination zwischen den drei Bereichen Sicherheit, Defence und Strafverfolgung, sorgt für eine gemeinsame Beurteilung der Bedrohungslage und beaufsichtigt die Bewältigung von schwerwiegenden und departementsübergreifenden Vorfällen durch die Bundesstellen.
- Steuerungsausschuss NCS (StA NCS): Er stellt die koordinierte und zielgerichtete Umsetzung der NCS-Massnahmen sicher und erarbeitet Vorschläge zur Weiterentwicklung der NCS.
Innerhalb der Bundesverwaltung werden in Bezug auf Cyberrisiken drei Bereiche unterschieden:
- Cybersicherheit: Der Bereich Cybersicherheit umfasst die Gesamtheit der Massnahmen, welche die Prävention, die Bewältigung von Vorfällen und die Verbesserung der Resilienz gegenüber Cyberrisiken zum Ziel haben.
- Cyberdefence: Der Bereich Cyberdefence umfasst die Gesamtheit der zivilen nachrichtendienstlichen und militärischen Massnahmen, die der Verteidigung kritischer Systeme, der Abwehr von Angriffen im Cyberraum, der Gewährleistung der Einsatzbereitschaft der Armee in allen Lagen und dem Aufbau von Kapazitäten und Fähigkeiten zur subsidiären Unterstützung ziviler Behörden dienen.
- Strafverfolgung und Cyberkriminalität: Der Bereich Strafverfolgung von Cyberkriminalität umfasst alle Massnahmen der Polizei und der Staatsanwaltschaft von Bund und Kantonen im Kampf gegen die Cyberkriminalität.
Letzte Änderung 18.04.2021