Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfälle und Cybersicherheitspraktiken.
Das Wichtigste im Überblick
Der CSH ist speziell darauf ausgerichtet, Behörden und kritische Infrastrukturen in der Schweiz bei der Prävention, Erkennung und Reaktion auf Cyberbedrohungen zu unterstützen. Mit dem CSH setzt das BACS die Art. 73 und Art 78 des Informationssicherheitsgesetz, ISG um. Zukünftig wird der CSH in Art. 74 Abs. 2 und Art. 74f ISG geregelt (noch nicht in Kraft).
Hauptmerkmale des CSH:
- Informationsaustausch:
Der CSH ermöglicht es seinen Nutzern, aktuelle Informationen zu Cyberbedrohungen, Sicherheitswarnungen und Best Practices in einer sicheren und kontrollierten Umgebung auszutauschen. - Benutzerorientiertes Design:
Die Plattform ist benutzerfreundlich gestaltet und ermöglicht eine einfache Navigation, um relevante Informationen schnell zu finden und auszutauschen. - Zusammenarbeit und Vernetzung:
Der CSH fördert die Zusammenarbeit zwischen verschiedenen Akteuren im Bereich der Cybersicherheit, darunter Behörden, private Organisationen und Experten. - Regelmässige Aktualisierung und Verbesserung:
Der CSH wird kontinuierlich weiterentwickelt, um den sich ändernden Anforderungen im Bereich der Cybersicherheit gerecht zu werden und den Nutzern aktuelle und effektive Werkzeuge zur Verfügung zu stellen.
Der CSH spielt eine zentrale Rolle in der nationalen Strategie zur Stärkung der Cyberresilienz und ist ein wesentliches Element für eine umfassende und koordinierte Reaktion auf Cyberbedrohungen in der Schweiz.
An wen richtet sich der Cyber Security Hub (CSH)?
Betreiberinnen kritischer Infrastrukturen
Welche Organisationen als kritische Infrastrukturen gelten, ist durch das Bundesamt für Bevölkerungsschutz (BABS) definiert:
- Webseite BABS Die kritischen Infrastrukturen
- Nationale Strategie zum Schutz kritischer Infrastrukturen: BBl 2023 1659
Dienstleister der Betreiberinnen kritischer Infrastrukturen
Für die Cybersicherheit relevante Dienstleister der Betreiberinnen kritischer Infrastrukturen können nach Rücksprache mit dem BACS ebenfalls aufgenommen werden.
Welche Fachpersonen der Organisationen sollten Zugriff auf den Cyber Security Hub erhalten?
Die auf dem CSH veröffentlichten Informationen richten sich an Mitarbeitende der registrierten Organisationen in folgenden Funktionen:
- IT-Sicherheitsspezialisten, Cyber-Sicherheits-Spezialisten usw.
- Chief Information Security Officer (CISO), Chief Security Officer (CSO) usw.
- Mitarbeitende aus den Security Operations Center (SOC) der Organisationen (oder vergleichbare Einheiten)
Die auf CSH veröffentlichten Informationen zu aktuellen Cyberbedrohungen, Sicherheitswarnungen, Schwachstellen und Best Practices sind überwiegend auf English formuliert. Um solche Informationen zu verstehen und nachvollziehen zu können, sind zudem tiefgehende Informatikkenntnisse eine zentrale Voraussetzung.
Wie erhalten die Fachpersonen Zugang zum Cyber Security Hub?
Der CSH ist nicht öffentlich zugänglich, da er sich an ein spezifisches Zielpublikum richtet. Verwaltet wird der Zugang zum CSH durch das BACS.
Um Zugang zu erhalten sind zwei (sicherheitstechnische) Voraussetzungen erforderlich, die erfüllt sein müssen, damit der Zugriff nach der Registrierung funktioniert:
- Das BACS generiert für den Antragstellenden eine Einladung für den Zugang
- die eingeladenen Fachpersonen haben ein eIAM-Konto
Wie erhalte ich eine Einladung zum Cyber Security Hub?
Beantragen Sie Ihren Zugriff, in dem Sie das folgende Formular ausfüllen.
Wichtig:
Bitte beachten Sie, dass Sie bei Punkt 4 das zu Ihrer Organisation zutreffende Feld ausfüllen:
- 4a. Auszufüllen von Betreiberinnen von Kritischen Infrastrukturen:
Geben Sie an, in welchem Sektor gemäss Bundesamt für Bevölkerungsschutz BABS Ihre Organisation aktiv ist.
- 4b. Auszufüllen von IT-Dienstleistern für Kritische Infrastrukturen:
Welche Dienstleistungen erbringen Sie für Ihre Kunden, in welchem Sektor gemäss Bundesamt für Bevölkerungsschutz BABS-
z. B.: «Energiesektor – Betrieb Private Cloud» oder «Finanzsektor – Beratung», usw.
Falls Ihre Organisation keine Dienstleistungen für kritische Infrastrukturen erbringt, geben Sie für diese Zeile bitte explizit «keine» an.
Antragsformular
Was tue ich, nachdem ich die Einladung erhalten habe?
Die Einladung enthält alle Angaben, wie Sie sich registrieren und ein eIAM-Konto erstellen.
Verwenden Sie für Ihre Registrierung ausschliesslich Ihre berufliche E-Mail-Adresse an welche Sie die Einladung erhalten haben. Zugriffsanträge, welche mit privaten E-Mail-Adressen generiert wurden (z. B. bluewin, gmail usw.), werden nicht bearbeitet.
Sollten Sie beim Erstellen Ihres eIAM Kontos Probleme haben, kontaktieren Sie bitten das Helpdesk des Bundesamtes für Informatik und Telekommunikation BIT unter: +41 58 465 8888 / servicedesk@bit.admin.ch.
Allgemeine Informationen über eIAM finden Sie unter:
www.eiam.swiss
Letzte Änderung 20.11.2024