Der Bundesrat baut derzeit ein Kompetenzzentrum Cybersicherheit auf und stärkt die personellen Ressourcen für die Umsetzung der nationalen Strategie zum Schutz vor Cyberrisiken. Mit den Massnahmen reagiert der Bund auf entsprechende Forderungen aus Wirtschaft und Politik.
Unter der Leitung von Florian Schütz, Delegierter für Cybersicherheit, hat das Eidgenössische Finanzdepartement (EFD) mit dem Aufbau eines Nationalen Zentrums für Cybersicherheit (NCSC) begonnen, heisst es in einer Mitteilung des EFD. Der Delegierte ist seit August 2019 die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken und erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung.
Gesetzliche Grundlage für den Auf- und Ausbau des NCSC ist die Verordnung über die Organisation des Bundes zum Schutz vor Cyberrisiken, die am 1. Juli 2020 in Kraft getreten ist. Nebst der Finanzierung regelt die Verordnung auch Struktur und Aufgaben des Zentrums, sowie die Kompetenzen der beteiligten Behörden.
MELANI, GovCERT.ch & IKT-Sicherheit Bund
Das NCSC besteht aktuell aus einer strategischen und einer operativen Abteilung. Die strategische Abteilung wird bereits als eigenständige, neue Einheit im Generalsekretariat des EFD geführt. Die operative Abteilung umfasst die bestehenden Bereiche Melde- und Analysestelle Informationssicherung (MELANI), IKT-Sicherheit Bund und GovCERT.ch, die bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet waren. Sobald die organisatorischen Aufbauarbeiten abgeschlossen sind, sollen diese Bereiche ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat EFD überführt werden, so die Mitteilung weiter.
Die neue Verordnung legt zudem die Zusammensetzung und die Aufgaben der Kerngruppe Cyber und des Steuerungsausschuss NCS fest, die künftig eine verstärkte interdepartementale Zusammenarbeit in der Bundesverwaltung ermöglichen. Kommt es zu einem Cyber-Vorfall, der die Verwaltung betrifft, kann das NCSC nach Rücksprache mit den betroffenen Stellen Sofortmassnahmen anordnen. Weiter sind Meldepflichten der Leistungserbringer der Bundesverwaltung gegenüber dem NCSC in der Verordnung geregelt.
20 neue Stellen für die Umsetzung der nationalen Cybersecurity-Strategie
Bereits im Mai 2019 hat der Bundesrat den Umsetzungsplan «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022» verabschiedet, wobei 24 zusätzliche Stellen beschlossen wurden. Diese personellen Ressourcen will er nun laut der Mitteilung weiter ausbauen. So ist derzeit die Schaffung von weiteren 20 Stellen vorgesehen. Deren Inhaber kümmern sich künftig um die Erfüllung der Aufgaben, die in den verschiedenen Ämtern anfallen, die sich mit dem Schutz vor Cyberrisiken befassen.
