BR: Mel­de­pflicht für kri­ti­sche Infra­struk­tu­ren bei Cyberangriffen

Der Bun­des­rat hat das EFD am 11. Dezem­ber 2020 beauf­tragt, eine Ver­nehm­las­sungs­vor­la­ge für die Ein­füh­rung einer Mel­de­pflicht der Betrei­ber von kri­ti­schen Infra­struk­tu­ren bei Cyber­an­grif­fen aus­zu­ar­bei­ten. 2012 hat­te der Bun­des­rat erst­mals eine Stra­te­gie zum Schutz kri­ti­scher Infra­struk­tu­ren (SKI) aus­ge­ar­bei­tet bzw. ver­ab­schie­det, die Ende 2017 durch die SKI 2017 – 2022 ersetzt wur­de. Aller­dings fehl­te dabei … wei­ter­le­sen

Inter­pel­la­ti­on Was­ser­fal­len (18.4197): IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren – Wel­che Mit­tel und Mass­nah­men ergreift der Bundesrat?

Inter­pel­la­ti­on Was­ser­fal­len (18.4197): IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren – Wel­che Mit­tel und Mass­nah­men ergreift der Bun­des­rat? Ein­ge­reich­ter Text In der Dis­kus­si­on um die IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren soll­te der Fokus ver­mehrt auf Indu­strie­spio­na­ge lie­gen. Die vor­an­schrei­ten­de Digi­ta­li­sie­rung unse­rer Gesell­schaft wird für eine mas­si­ve Zunah­me an sen­si­ti­ven Daten füh­ren. Unse­re Indu­strien wer­den mehr und mehr ver­netzt und … wei­ter­le­sen

BWL: Mini­mal­stan­dard zur Ver­bes­se­rung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung der IKT-Resi­­li­enz. Er rich­tet sich beson­ders an Betrei­ber kri­ti­scher Infra­struk­tu­ren, ist aber grund­sätz­lich … wei­ter­le­sen