Schutz vor Cyberrisiken: Bundesrat beschliesst Verordnung und weitere personelle Ressourcen
Bern, 28.05.2020 - Die Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken wurde vom Bundesrat in seiner Sitzung vom 27. Mai 2020 verabschiedet und tritt am 1. Juli 2020 in Kraft. Weiter hat der Bundesrat eine Stärkung der personellen Ressourcen für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken 2020-2022 um 20 Stellen beschlossen.
Damit der Bund seine aktive Rolle zum Schutz der Schweiz vor Cyberrisiken verstärkt wahrnehmen kann, hat der Bundesrat im Januar 2019 ein Kompetenzzentrum Cybersicherheit, unter der Leitung eines Delegierten des Bundes für Cybersicherheit, beschlossen. Mit der Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung setzt das Eidgenössische Finanzdepartement (EFD) den Auftrag des Bundesrats vom
30. Januar 2019 um und schafft die rechtlichen Grundlagen für den Auf- und Ausbau des Nationalen Zentrums für Cybersicherheit (NCSC). Mit der Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung und den 20 neuen Stellen im Bereich Cyberrisiken kann der Bundesrat den Forderungen aus Wirtschaft und Politik nach einem starken Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung gerecht werden.
Grundzüge der Organisation
Die vom Bundesrat verabschiedete Verordnung regelt Struktur und Aufgaben sowie Kompetenzen der beteiligten Behörden. Somit werden auch Zusammensetzung und Aufgaben der Kerngruppe Cyber und des Steuerungsausschuss NCS in der Verordnung festgelegt. Die beiden Gremien ermöglichen eine verstärkte interdepartementale Zusammenarbeit in der Bundesverwaltung. Bei der Bewältigung eines Cybervorfalls kann das NCSC nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen. Weiter regelt die Verordnung die Meldepflicht der Leistungserbringer der Bundesverwaltung gegenüber dem NCSC.
Das EFD hat unter der Leitung des Delegierten für Cybersicherheit Florian Schütz, welcher seine Funktion seit August 2019 ausübt, mit dem Aufbau des NCSC begonnen. Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken und erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung. Das NCSC besteht aktuell aus einer strategischen und einer operativen Abteilung. Die strategische Abteilung wird bereits als eigenständige, neue Einheit im Generalsekretariat EFD geführt. Zur operativen Abteilung gehören die bestehenden Bereiche Melde- und Analysestelle Informationssicherung (MELANI), IKT-Sicherheit Bund und GovCERT.ch. Diese waren bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet. Mit Abschluss der organisatorischen Aufbauarbeiten sollen diese Bereiche ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat EFD überführt werden.
20 Stellen für die Umsetzung des NCS
Bereits im Mai 2019 hat der Bundesrat den Umsetzungsplan «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022» verabschiedet und dazu 24 zusätzliche Stellen beschlossen. Diese Ressourcen sollen weiter ausgebaut werden. Unter Vorbehalt der zukünftigen Entscheide des Bundesrats über die Ressourcen im Bereich Personal, sind für die Abdeckung der Aufgabenbereiche in den für den Schutz vor Cyberrisiken zuständigen Ämtern weitere 20 Stellen vorgesehen.
Adresse für Rückfragen
Noemi Martig, Mediensprecherin
Kommunikation EFD
Tel. +41 58 485 69 72
noemi.martig@gs-efd.admin.ch
Herausgeber
Der Bundesrat
https://www.admin.ch/gov/de/start.html
Eidgenössisches Finanzdepartement
https://www.efd.admin.ch/de
Generalsekretariat VBS
https://www.vbs.admin.ch/
Nachrichtendienst des Bundes
http://www.ndb.admin.ch
armasuisse
http://www.ar.admin.ch/
Gruppe Verteidigung
http://www.vtg.admin.ch
Letzte Änderung 30.11.2020