Das Bundesamt für wirtschaftliche Landesversorgung (BWL) hat heute den IKT-Minimalstandard zum Schutz vor Cyberrisiken veröffentlicht. Der Massnahmenkatalog spezifiziert Sicherheitsstandards, welche die Informations- und Telekommunikationsinfrastruktur (IKT) vor Cyberangriffen schützen und den unbeabsichtigten oder unberechtigten Zugriff auf Daten und Systeme sowie deren Beschädigung oder Zerstörung verhindern sollen. Der IKT-Minimalstandard richtet sich an Betreiber kritischer Infrastrukturen in der Schweiz, kann aber von allen Unternehmen und Organisationen angewandt werden. PwC Schweiz verfügt über eine umfassende Erfahrung in der Beurteilung von Cybersicherheitsrisiken und kann Organisationen bei der Umsetzung des Minimalstandards und bei der Wahl der notwendigen Cyberrisiko-Schutzprogramme unterstützen.
Worum geht es?
Cybersicherheit ist für Unternehmen und Organisationen gleichermassen zentral. Die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sind die Grundvoraussetzung für ein sicheres und effizientes Geschäften, und Cybersicherheit ist die notwendige Basis für langfristige Geschäftsbeziehungen.
Der Bundesrat hat im April 2018 die nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) für die Jahre 2018 bis 2022 verabschiedet. Im Rahmen dieser Strategie hat das BWL den Minimalstandard zur Cybersicherheit veröffentlicht. Der Standard ist als Richtlinie für die Basissicherheit für Anbieter und Betreiber von kritischer und nicht-kritischer Infrastruktur konzipiert. Er hat Empfehlungscharakter und basiert auf international anerkannten Standards, anhand derer die Cybersicherheit eines Unternehmens bewertet werden kann. Der IKT-Minimalstandard liefert Anleitungen für Sicherheitsprogramme und erhöht die Widerstandsfähigkeit gegenüber Cyberbedrohungen im Allgemeinen.
Der Minimalstandard umfasst Cyberrisikothemen wie Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung und liefert den Nutzern eine Reihe von Umsetzungsmassnahmen. Auf Grundlage dieses Standards können einzelne Sektoren wie Energie, Logistik, Ernährung, usw. branchenspezifische Erweiterungen entwickeln, und einige Branchen werden den Standard verbindlich machen.
Wieso PwC Schweiz?
PwC Schweiz ist führend in Cybersicherheits-Assessments und in der Umsetzung von Massnahmen und Programmen zur Cybersicherheit. Wir haben weitreichende Studien und Beiträge über Cybersicherheit und deren Praxis verfasst und können Unternehmen durch alle notwendigen Schritte führen – von der Strategieentwicklung bis zur Implementierung der notwendigen Prozesse zum Schutz vor Cyberrisiken.
Als Mit-Autorin des Standards verfügt PwC Schweiz über hervorragende Kenntnisse des Minimalstandards. Zudem basieren die neuen Richtlinien auf dem internationalen NIST Cybersecurity Framework Standard, der eine zentrale Komponente der PwC-eigenen Cybersicherheitsstrategie ist. Diese Methodik verwenden wir auch zur Evaluation der Cybersicherheit der Kunden und können somit eine zum Regierungsstandard konsistente Beratung sicherstellen und die Widerstandsfähigkeit einer Organisation gegenüber Cyberrisiken deutlich erhöhen.
Erfahren Sie hier, wie Ihnen PwC Schweiz dabei helfen kann, den Minimalstandard und weiterführende Massnahmen umzusetzen.
Hier finden Sie weitere Informationen und Dateien des Bundesamtes für wirtschaftliche Landesversorgung (BWL).
