Informationen zum CSH

Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfälle und Cybersicherheitspraktiken.

Das Wichtigste im Überblick
An wen richtet sich der Cyber Security Hub (CSH)?
Welche Fachpersonen der Organisationen sollten Zugriff auf den Cyber Security Hub erhalten?
Wie erhalten die Fachpersonen Zugang zum Cyber Security Hub?

Das Wichtigste im Überblick

Der CSH ist speziell darauf ausgerichtet, Behörden und kritische Infrastrukturen in der Schweiz bei der Prävention, Erkennung und Reaktion auf Cyberbedrohungen zu unterstützen. Mit dem CSH setzt das BACS die Art. 73 und Art 78 des Informationssicherheitsgesetz, ISG um. Zukünftig wird der CSH in Art. 74 Abs. 2 und Art. 74f ISG geregelt (noch nicht in Kraft).

Hauptmerkmale des CSH:

Informationsaustausch:
Der CSH ermöglicht es seinen Nutzern, aktuelle Informationen zu Cyberbedrohungen, Sicherheitswarnungen und Best Practices in einer sicheren und kontrollierten Umgebung auszutauschen.
Benutzerorientiertes Design:
Die Plattform ist benutzerfreundlich gestaltet und ermöglicht eine einfache Navigation, um relevante Informationen schnell zu finden und auszutauschen.
Zusammenarbeit und Vernetzung:
Der CSH fördert die Zusammenarbeit zwischen verschiedenen Akteuren im Bereich der Cybersicherheit, darunter Behörden, private Organisationen und Experten.
Regelmässige Aktualisierung und Verbesserung:
Der CSH wird kontinuierlich weiterentwickelt, um den sich ändernden Anforderungen im Bereich der Cybersicherheit gerecht zu werden und den Nutzern aktuelle und effektive Werkzeuge zur Verfügung zu stellen.

Der CSH spielt eine zentrale Rolle in der nationalen Strategie zur Stärkung der Cyberresilienz und ist ein wesentliches Element für eine umfassende und koordinierte Reaktion auf Cyberbedrohungen in der Schweiz.

An wen richtet sich der Cyber Security Hub (CSH)?

Betreiberinnen kritischer Infrastrukturen

Welche Organisationen als kritische Infrastrukturen gelten, ist durch das Bundesamt für Bevölkerungsschutz (BABS) definiert:

Webseite BABS Die kritischen Infrastrukturen
Nationale Strategie zum Schutz kritischer Infrastrukturen: BBl 2023 1659

Dienstleister der Betreiberinnen kritischer

Für die Cybersicherheit relevante Dienstleister der Betreiberinnen kritischer Infrastrukturen können nach Rücksprache mit dem BACS ebenfalls aufgenommen werden.

Welche Fachpersonen der Organisationen sollten Zugriff auf den Cyber Security Hub erhalten?

Die auf dem CSH veröffentlichten Informationen richten sich an Mitarbeitende der registrierten Organisationen in folgenden Funktionen:

IT-Sicherheitsspezialisten, Cyber-Sicherheits-Spezialisten usw.
Chief Information Security Officer (CISO), Chief Security Officer (CSO) usw.
Mitarbeitende aus den Security Operations Center (SOC) der Organisationen (oder vergleichbare Einheiten)

Die auf CSH veröffentlichten Informationen zu aktuellen Cyberbedrohungen, Sicherheitswarnungen, Schwachstellen und Best Practices sind überwiegend auf English formuliert. Um solche Informationen zu verstehen und nachvollziehen zu können, sind zudem tiefgehende Informatikkenntnisse eine zentrale Voraussetzung.

Wie erhalten die Fachpersonen Zugang zum Cyber Security Hub?

Der CSH ist nicht öffentlich zugänglich, da er sich an ein spezifisches Zielpublikum richtet. Verwaltet wird der Zugang zum CSH durch das BACS.

Um Zugang zu erhalten sind zwei (sicherheitstechnische) Voraussetzungen erforderlich, die erfüllt sein müssen, damit der Zugriff nach der Registrierung funktioniert:

Das BACS generiert für den Antragstellenden eine Einladung für den Zugang
die eingeladenen Fachpersonen haben ein eIAM-Konto

Wie erhalte ich eine Einladung zum Cyber Security Hub?

Beantragen Sie Ihren Zugriff, in dem Sie das folgende Formular ausfüllen.

Wichtig:
Bitte beachten Sie, dass Sie bei Punkt 4 das zu Ihrer Organisation zutreffende Feld ausfüllen:

4a. Auszufüllen von Betreiberinnen von Kritischen Infrastrukturen:
Geben Sie an, in welchem Sektor gemäss Bundesamt für Bevölkerungsschutz BABS Ihre Organisation aktiv ist.
4b. Auszufüllen von IT-Dienstleistern für Kritische Infrastrukturen:
Welche Dienstleistungen erbringen Sie für Ihre Kunden, in welchem Sektor gemäss Bundesamt für Bevölkerungsschutz BABS-
z. B.: «Energiesektor – Betrieb Private Cloud» oder «Finanzsektor – Beratung», usw.
Falls Ihre Organisation keine Dienstleistungen für kritische Infrastrukturen erbringt, geben Sie für diese Zeile bitte explizit «keine» an.

Antragsformular

1. Einordnung der Organisation

Betreiberin kritischer Infrastruktur

Dienstleiter für Betreiberin einer kritischer Infrastruktur

2. Vollständiger Name der Organisation

3. Adresse des Hauptsitzes

4a. Für kritische Infrastrukturen: In welchem Sektor gemäss BABS ist Ihre Organisation aktiv?

4b. Für Dienstleister: Dienstleistungen und Sektoren Ihrer Kunden gemäss BABS.

5. Kontaktdaten zu Ihrem Team für Cybersicherheit (z.B. SOC) oder zu Ihrer IT-Sicherheit (E-Mail, Telefon)

6. Webseite

7. Kurze Beschreibung Ihrer Organisation (optional)

Maximal 200 Zeichen

Angaben zu den Benutzern, die CSH-Zugriff erhalten sollen:

Kontakt 1:

Angaben: Name, Vorname, E-Mail-Adresse

Kontakt 2:

Angaben: Name, Vorname, E-Mail-Adresse

Kontakt 3:

Angaben: Name, Vorname, E-Mail-Adresse

Was tue ich, nachdem ich die Einladung erhalten habe?

Die Einladung enthält alle Angaben, wie Sie sich registrieren und ein eIAM-Konto erstellen.

Verwenden Sie für Ihre Registrierung ausschliesslich Ihre berufliche E-Mail-Adresse an welche Sie die Einladung erhalten haben. Zugriffsanträge, welche mit privaten E-Mail-Adressen generiert wurden (z. B. bluewin, gmail usw.), werden nicht bearbeitet.

Sollten Sie beim Erstellen Ihres eIAM Kontos Probleme haben, kontaktieren Sie bitten das Helpdesk des Bundesamtes für Informatik und Telekommunikation BIT unter: +41 58 465 8888 / servicedesk@bit.admin.ch.

Allgemeine Informationen über eIAM finden Sie unter:
www.eiam.swiss