Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken 28. November 2013, 16. ISSS Berner Tagung für Informationssicherheit "Cyber-Sicherheit: Chancen und Risiken" Ka Schuppisser Informatiksteuerungsorgan des Bundes (ISB) / MELANI 16. ISSS Berner Tagung für Informationssicherheit
Zunahme der Bedeutung der Informationstechnologie für Geschäftsprozesse und Finanztransaktionen; Zunahme der Teilnehmer an diesen Prozessen, zunehmende Vernetzung; Zugang zu immer mehr wertvollen Informationen wird möglich. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 2
16 Massnahmen 16 Massnahmen 16 Massnahmen 16 Massnahmen 16 Massnahmen Umsetzung bis 2017 Strategie NCS : http://ww.isb.admin.ch/themen/01709/01710 Umsetzungsplan NCS: http://www.isb.admin.ch/themen/01709/01711 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 3
Strategische Ziele Frühzeitige Erkennung der Bedrohungen & Gefahren im Cyber-Bereich Stärkung der Widerstandsfähigkeit von kritischen Infrastrukturen Generelle Reduktion von Cyber-Risiken (Cyber-Kriminalität, Cyber-Spionage und -Sabotage) 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 4
Kernpunkte der Strategie Eigenverantwortung. Zusammenarbeit. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 5
Umsetzung in Zusammenarbeit BR hat 28 Personalstellen zur NCS-Umsetzung gesprochen dezentral für: Fachliche Ebene: 28 Teilsektoren mit ihren KI-Betreiber werden via BABS u. BWL direkt angesprochen Bund Umsetzung NCS NDB, MELANI, BABS, FUB, MND, BIT, ISB, BWL, BFE, BAKOM, KOBIK, EDA-ASP Fachgruppe Cyber des KKM SVS: Politische Ebene: Diskussions-Forum für Einbettung der Verbände in den NCS-Gesamtprozess in Vorbereitung Wirtschaft Kantone AG 1 Risikoanalyse/ Prävention AG 2 Incident Mgmt. AG 3 Krisenmgmt. AG 4 Straffälle 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 6
Kernpunkte der Strategie Ziviler Bereich (ohne militärischen Bereich). Risikobasierter, ganzheitlicher Ansatz. NCS Cyber- Risiken Personelle Risiken Physische Risiken Sicherheitsmassnahmen: technische personelle physische organisatorische 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 7
Die 16 Massnahmen der NCS Prävention M2 Risikoanalyse M3 Prüfkonzept IKT- Verwundbarkeiten BV M4 Lagebild Reaktion M5 Incident Handling M6 Fallübersicht M14 Identifikation Täterschaft Kontinuität M12 Kontinuitätsmanagement M13 Krisenmanagement M15 Führungskonzept Cyber Unterstützend M7/8 Kompetenzbildung M10 Internationale Kooperation M9 Internet Governance M11 Internationale Standardisierung M1 Forschung Cyber M16 Rechtsgrundlagen 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 8
M2 : Risiko- und Verwundbarkeitsanalyse Auftrag: Erstellung von Risiko- und Verwundbarkeitsanalysen nach einem möglichst einheitlichen Ansatz auf Stufe Bund, Kantone und KI-Betreiber. Umsetzungsverantwortung: BWL, BABS, Fachbehörden und Regulatoren Umsetzungspartner: MELANI Mit wem? In den 28 kritischen Teilsektoren, in Zusammenarbeit mit den Fachbehörden und Verbänden, unter Einbezug der IKT-Leistungserbringer und Systemlieferanten. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 9
M2 : Risiko- und Verwundbarkeitsanalyse Output-Verwendung? Ergebnisse sind Basis für den Aufbau des entsprechenden Kontinuitäts- und Krisenmanagements (M12 und M13). Ergebnisse werden mit MELANI zu einer gesamtheitlichen Analyse der Bedrohungslage konsolidiert. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 10
Informationsdrehscheibe MELANI Verantwortung Bevölkerung Wirtschaft Verwaltung Betreiber KI (Chemie, Energie, Finanzen, Telekom, Transport, Gesundheitswesen, u.a.) -> geschlossener Kundenkreis Operative Unterstützung Informationen von Nachrichtendienst und Polizei MELANI M2-M6 M10 -M14 Identifikation, Einschätzung, Auswertung, Kontextualisierung Technische Analysen und forensische Erkenntnisse 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 11
Strategisches Controlling SOLL-Zustand IST-Zustand Wirkungsanalyse per Frühjahr 2017 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 12
Umsetzungsorganisation Bundesrat GSK Strategische Ebene Umsetzung NCS Steuerungsausschuss (STA NCS) in Zusammenarbeit mit Kantonen (KKM SVS) Koordinationsstelle (KS NCS) Fachliche Ebene Umsetzung NCS 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 13
Danke für Ihre Aufmerksamkeit Ka Schuppisser Koordinatorin Umsetzung Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken NCS Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse 59 CH-3003 Bern Ka.Schuppisser@isb.admin.ch www.melani.admin.ch 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 14