Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Ähnliche Dokumente
Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

MELANI und der tägliche Kampf gegen die Cyberkriminalität

MELANI und der tägliche Kampf gegen die Internetkriminalität

MELANI und der tägliche Kampf gegen die Cyberkriminalität

Cyber-Bedrohung, - Risiken und Informationssicherung

Bericht. Wirksamkeitsüberprüfung NCS. Informatiksteuerungsorgan Bund ISB Schwarztorstrasse Bern. 30. November 2016, Projekt-Nr

Cyber-Bedrohungen: Lage Schweiz und international

Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI.

Schweizer Strominfrastruktur: Smart und sicher oder schnell gehackt?

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Bundesrat verabschiedet Umsetzungsplan zum Schutz der Schweiz vor Cyber-Risiken

Die Umsetzung der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken» im Kontext der Digitalisierung

Cyber-Situation Schweiz

Jahresbericht 2014 des Steuerungsausschusses NCS

Schutz kritischer Infrastrukturen (SKI): Risiko- und Verwundbarkeitsanalyse im Teilsektor Spitäler und ärztliche Betreuung

Lauernde Gefahren im Internet

Cyber-Security aus der Sicht der Politik

CIIP Massnahmen in der Schweiz

Umsetzung Massnahme 15 NCS Konzept für das Krisenmanagement bei Cyberkrisen (Stufe Bund)

Wie kann sich die Schweiz gegen Cyberrisiken besser schützen. 27. Symposium für präklinische und kritische Notfallmedizin 18.

Finanzierung und Steuerung im E-Government IKT-Steuerung und Standarddienste in der Bundesverwaltung

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)

Gefahren im Internet

Kritische Infrastrukturen und ihre Verwundbarkeiten

SKI- und Cyber-Risiko-Strategie: Risikobetrachtungen und Massnahmen zur Steigerung der Resilienz

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)

Lauernde Gefahren im Internet

Ausblick auf die neue Cyber- Risiko-Regulation der FINMA

Sicherheitslage Schweiz. Cyberangriffe: aktuelle Bedrohungslage in der Schweiz

Gesamtstaatliche Cyber- Security-Initiativen

E-Government Schweiz. Aktuelles aus der Geschäftsstelle. ffo-workshop; Zürich,

Das geplante Informationssicherheitsgesetz

Prüfbericht «Nationale Cyber-Strategie VBS»

Sicherheit in der E-Wirtschaft

Stand Cloud-Strategie der Schweizer Behörden

Nationaler Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus (NAP)

Standbericht Umsetzung nationale Strategie zum Schutz kritischer Infrastrukturen (SKI)

Informationssicherung und

E-Government-Strategie Schweiz

Cybersicherheitsstrategie des Landes Niedersachsen

Akademie für Krisenmanagement, Notfallplanung und Zivilschutz. BBK. Gemeinsam handeln. Sicher leben.

Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung. IDS Schweiz AG Baden-Dättwil, 6.

Willkommen in der realen Welt!

Internetkriminalität

Risikoanalyse des Bundes und der Länder

Strategie ehealth Schweiz

Projekt Risikoanalyse Krankenhaus IT (RiKrIT)

Bericht M Wüthrich, Überprüfung Personalbestand, Medienorientierung

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Management von Informationssicherheit und Informationsrisiken Februar 2016

Aufgaben und erste Ergebnisse des Cyber-Abwehrzentrums

Die europäische NIS-Richtlinie und ihre Auswirkungen auf Österreich. E-Day 2016

Cyber-Lehrgang der Armee

Verordnung über die Informationssicherheit (ISV)

Sicherheitskompetenz als Bildungsziel: Die Akademie für Krisenmanagement, Notfallplanung und Zivilschutz (AKNZ)

UP KRITIS. Gründungssitzung des BAK Ernährungsindustrie BVE Berlin, Benjamin Lambrecht

Anforderungen an eine optimierte Prävention und ein Krisenmanagement. Unternehmen bei KRITIS- Lagen. Dr. rer. nat. Hans-Walter Borries

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

E-Government-Strategie Schweiz mit neuem Schwung in die Zukunft

Gesamtschweizerisches Präventionsprogramm Jugend und Gewalt

Nationale Strategie zum Schutz kritischer Infrastrukturen

Von der Strategie zur Umsetzung. Forum Public Sector Parc, CEBIT Astrid Strahm, stv. Leiterin Geschäftsstelle E-Government Schweiz

ICT-Security Management - Im Spannungsfeld zwischen Business und Technik ISSS St. Galler Tagung 10. März 2016

Gemeinsame Wege zur Wirkungsorientierung

10 Jahre UP KRITIS. Tagung zum Thema. Wir sind UP KRITIS! Dienstag, 30. Mai 2017 Axel Springer SE Berlin. 10 Jahre UP KRITIS 30.

E-Government Schweiz: priorisiertes Vorhaben A Zugang zu Rechtsdaten

Beteiligung der Bundesländer am APCIP Länderprogramm Schutz kritischer Infrastruktur (APCIP Länder) Beschluss der LH Konferenz am 4.

Bundeskanzlei BK GEVER Bund. Zielsetzung der Präsentation

Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung

Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung

Management- und Organisationsberatung. Business Continuity Management (BCM)

Strategie 2018 Spitex Lotzwil und Umgebung

Programm IAM in der Schweiz / bei der Bundesverwaltung

Cyber Risk Management by Spiegel & Pohlers und Hiscox. Warum muss sich heute jedes Unternehmen mit Cyber Risks beschäftigen?

Beteiligungsmanagement: Eine strategische Herausforderung. 27. November Dr. Urs Bolz, PricewaterhouseCoopers

Cyber-Sicherheit in der Digitalisierung

Cyber-Security in der E-Wirtschaft Rahmenbedingungen und Diskussionsumfeld

Fokus und Gesichter der Zusammenarbeit. Cédric Roy, Leiter Geschäftsstelle E-Government Schweiz

Tagung Bundesinformatik 2017

Stratégie nationale Addictions

Weiterentwicklung von GEVER

Eidgenössisches Finanzdepartement EFD Informatikstrategieorgan Bund ISB. Melde-und Analysestelle Informationssicherung MELANI

Blick über den Tellerand Erfahrungen der EVU

Massnahmenkatalog zur Cloud Computing Strategie der Schweizer Behörden

AKTUELLER ENERGIEPOLTISCHERÜBERBLICK GENERALVERSAMMLUNG FORUM VERA BENOÎT REVAZ DIREKTOR BFE 19. JUNI 2017

Der Informationssicherheitsprozess in der Niedersächsischen Landesverwaltung

19. Bundeskongress Effizienter Staat, Haushalt und Finanzen

Cybersicherheit in der Smart Factory

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Digitaler Staat 2019

Gesundheitsförderung, Prävention, Früherkennung

Lokale Aspekte von Cyberkrisen. Kommunalkongress

EPD-Readiness am Universitätsspital Basel: organisatorische Vorkehrungen

Notfall- und Krisenmanagement in Unternehmen

ehealth im Kanton anstossen- BeHealth

Verordnung über den Nachrichtendienst der Armee

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Siegener Jahreskonferenz. Risk Governance für Schweizer Kommunen. 10. Oktober Stephanie Blättler

Risiko- und Krisenmanagement im Krankenhaus. Werner Gösenbauer Wien,

Transkript:

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken 28. November 2013, 16. ISSS Berner Tagung für Informationssicherheit "Cyber-Sicherheit: Chancen und Risiken" Ka Schuppisser Informatiksteuerungsorgan des Bundes (ISB) / MELANI 16. ISSS Berner Tagung für Informationssicherheit

Zunahme der Bedeutung der Informationstechnologie für Geschäftsprozesse und Finanztransaktionen; Zunahme der Teilnehmer an diesen Prozessen, zunehmende Vernetzung; Zugang zu immer mehr wertvollen Informationen wird möglich. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 2

16 Massnahmen 16 Massnahmen 16 Massnahmen 16 Massnahmen 16 Massnahmen Umsetzung bis 2017 Strategie NCS : http://ww.isb.admin.ch/themen/01709/01710 Umsetzungsplan NCS: http://www.isb.admin.ch/themen/01709/01711 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 3

Strategische Ziele Frühzeitige Erkennung der Bedrohungen & Gefahren im Cyber-Bereich Stärkung der Widerstandsfähigkeit von kritischen Infrastrukturen Generelle Reduktion von Cyber-Risiken (Cyber-Kriminalität, Cyber-Spionage und -Sabotage) 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 4

Kernpunkte der Strategie Eigenverantwortung. Zusammenarbeit. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 5

Umsetzung in Zusammenarbeit BR hat 28 Personalstellen zur NCS-Umsetzung gesprochen dezentral für: Fachliche Ebene: 28 Teilsektoren mit ihren KI-Betreiber werden via BABS u. BWL direkt angesprochen Bund Umsetzung NCS NDB, MELANI, BABS, FUB, MND, BIT, ISB, BWL, BFE, BAKOM, KOBIK, EDA-ASP Fachgruppe Cyber des KKM SVS: Politische Ebene: Diskussions-Forum für Einbettung der Verbände in den NCS-Gesamtprozess in Vorbereitung Wirtschaft Kantone AG 1 Risikoanalyse/ Prävention AG 2 Incident Mgmt. AG 3 Krisenmgmt. AG 4 Straffälle 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 6

Kernpunkte der Strategie Ziviler Bereich (ohne militärischen Bereich). Risikobasierter, ganzheitlicher Ansatz. NCS Cyber- Risiken Personelle Risiken Physische Risiken Sicherheitsmassnahmen: technische personelle physische organisatorische 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 7

Die 16 Massnahmen der NCS Prävention M2 Risikoanalyse M3 Prüfkonzept IKT- Verwundbarkeiten BV M4 Lagebild Reaktion M5 Incident Handling M6 Fallübersicht M14 Identifikation Täterschaft Kontinuität M12 Kontinuitätsmanagement M13 Krisenmanagement M15 Führungskonzept Cyber Unterstützend M7/8 Kompetenzbildung M10 Internationale Kooperation M9 Internet Governance M11 Internationale Standardisierung M1 Forschung Cyber M16 Rechtsgrundlagen 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 8

M2 : Risiko- und Verwundbarkeitsanalyse Auftrag: Erstellung von Risiko- und Verwundbarkeitsanalysen nach einem möglichst einheitlichen Ansatz auf Stufe Bund, Kantone und KI-Betreiber. Umsetzungsverantwortung: BWL, BABS, Fachbehörden und Regulatoren Umsetzungspartner: MELANI Mit wem? In den 28 kritischen Teilsektoren, in Zusammenarbeit mit den Fachbehörden und Verbänden, unter Einbezug der IKT-Leistungserbringer und Systemlieferanten. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 9

M2 : Risiko- und Verwundbarkeitsanalyse Output-Verwendung? Ergebnisse sind Basis für den Aufbau des entsprechenden Kontinuitäts- und Krisenmanagements (M12 und M13). Ergebnisse werden mit MELANI zu einer gesamtheitlichen Analyse der Bedrohungslage konsolidiert. 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 10

Informationsdrehscheibe MELANI Verantwortung Bevölkerung Wirtschaft Verwaltung Betreiber KI (Chemie, Energie, Finanzen, Telekom, Transport, Gesundheitswesen, u.a.) -> geschlossener Kundenkreis Operative Unterstützung Informationen von Nachrichtendienst und Polizei MELANI M2-M6 M10 -M14 Identifikation, Einschätzung, Auswertung, Kontextualisierung Technische Analysen und forensische Erkenntnisse 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 11

Strategisches Controlling SOLL-Zustand IST-Zustand Wirkungsanalyse per Frühjahr 2017 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 12

Umsetzungsorganisation Bundesrat GSK Strategische Ebene Umsetzung NCS Steuerungsausschuss (STA NCS) in Zusammenarbeit mit Kantonen (KKM SVS) Koordinationsstelle (KS NCS) Fachliche Ebene Umsetzung NCS 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 13

Danke für Ihre Aufmerksamkeit Ka Schuppisser Koordinatorin Umsetzung Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken NCS Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse 59 CH-3003 Bern Ka.Schuppisser@isb.admin.ch www.melani.admin.ch 16. ISSS Berner Tagung für Informationssicherheit ISSS2010XZ643293 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback