Das geplante Informationssicherheitsgesetz

Ähnliche Dokumente
NIS-RL und die Umsetzung im NISG

Informationssicherheit in der Rechtspflege. Chancen, Herausforderungen, praktische Lösungen

Cyber-Bedrohung, - Risiken und Informationssicherung

Die europäische NIS-Richtlinie und ihre Auswirkungen auf Österreich. E-Day 2016

Netzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA

Kritische Infrastrukturen und ihre Verwundbarkeiten

Verordnung über die Informationssicherheit (ISV)

PD Dr. Ariane Berger

Verordnung über die elektronische Kriegführung und die Funkaufklärung

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI.

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

NIS-Richtlinie. und ihre Umsetzung in Österreich. Bundeskanzleramt/Präsidium Abt. I/11 Digitales und E-Government Recht, Strategie und Internationales

Verordnung über den Sonderstab Geiselnahme und Erpressung

Geschäftsordnung der unabhängigen Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten

Geschäftsordnung der unabhängigen Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten

Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI

Das neue NIS-Gesetz: Schutz der IT hinter den kritischen Infrastrukturen

Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung

Programm IAM in der Schweiz / bei der Bundesverwaltung

Sicherheit für Ihre Geodaten

Verordnung über die Informatik im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport 1

Bundesgesetz über die Unternehmens- Identifikationsnummer

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

Verordnung über den Nachrichtendienst der Armee

Prüfbericht über die Revision zu den ISDS-Konzepten

Verordnung über den Schutz von Informationen des Bundes

Verordnung über die Informatiksicherheit

NIS-RL. und ihre Umsetzung in Österreich. Mag. Sylvia Mayer (BVT), Mag. Gregor Schmied (BKA) , Wien

1 Schutzbedarfsanalyse... 2

1 Schutzbedarfsanalyse Angaben zum Schutzobjekt Schutzbedarfsanalyse Teil Schutzbedarfsanalyse Teil 2...

für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz

Verordnung über den Einsatz der Informatik in der Verwaltung Graubünden (Informatik-Verordnung, InfV)

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

Bundesgesetz über die Informationssicherheit

Bundesgesetz über die Informationssicherheit beim Bund

Wie kann sich die Schweiz gegen Cyberrisiken besser schützen. 27. Symposium für präklinische und kritische Notfallmedizin 18.

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

EPF-Konferenz 14. März 2009 / Barrierefreiheit im schweizerischen öffentlichen Verkehr. Hanspeter Oprecht, Bundesamt für Verkehr BAV.

CIIP Massnahmen in der Schweiz

Digitalisierung als Projekt

P041 - Schutzbedarfsanalyse

Welche regulatorischen Vorgaben müssen Betreiber und Anwender berücksichtigen?

Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung

Verordnung über die Warnung und Alarmierung

Verordnung des VBS über die Durchführung von Tests der Systeme zur Alarmierung der Bevölkerung

Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, den Entwurf eines Informationssicherheitsgesetzes.

Finanzierung und Steuerung im E-Government IKT-Steuerung und Standarddienste in der Bundesverwaltung

Entwurf eines Bundesgesetzes über die Informationssicherheit (ISG)

Entwurf eines Bundesgesetzes über die Informationssicherheit (ISG)

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

Datenmissbrauch durch Identity Management verhindern

A281 Dokument-Management

Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern. IS-Leitlinie M-V

Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK. Februar 2017

Netz- und Informationssicherheit in der Union (sogenannte

Information Security Management System Informationssicherheitsrichtlinie

Cybersicherheitsstrategie des Landes Niedersachsen

Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS)

Verordnung über die Katastrophenhilfe im Ausland

Konzept Interessenwahrung gegenüber Dritten

Gesamtstaatliche Cyber- Security-Initiativen

ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT

Verordnung über den Schutz von Informationen des Bundes

4. EU-Bahnpaket (tech. Säule) Übernahme in der Schweiz

Bundesgesetz über die Informationssysteme des Bundes im Bereich Sport

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Bundeskanzlei BK GEVER Bund. Zielsetzung der Präsentation

LOGISTIK, SANITÄT UND FÜHRUNGSUNTERSTÜTZUNG

Verordnungsvorschlag der EU-Kommission zur ENISA ( Cybersecurity Act )

Verordnung über die Förderung der ausserschulischen Arbeit mit Kindern und Jugendlichen

DKE Innovation Campus 2017

CERT - das wirklich wahre Leben. 23. Oktober 2018 Christoph Damm

Die Umsetzung der «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken» im Kontext der Digitalisierung

Informationssicherheit Und egovernment. RA lic. iur. Christoph Storrer Datenschutzbeauftragter des Kantons Schaffhausen

AMTLICHE GESETZESSAMMLUNG

Verordnung über den Nachrichtendienst der Armee

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Mehr Effizienz in Verwaltungsabläufen: Die AHVN als genereller behördlicher Personenidentifikator

Der Regierungsentwurf für ein E-Rechnungs-Gesetz

A704 Thin Client Rechner

Der Grosse Rat des Kantons Basel-Stadt

Cybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik

Verordnung über die Aufsicht über die nachrichtendienstlichen Tätigkeiten

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

EU-Datenschutz-Grundverordnung

s Finanzhilfen für familienergänzende Kinderbetreuung. Änderung

Verordnung über den Schutz von Informationen des Bundes

Dieser Text ist eine provisorische Fassung. Massgebend ist die definitive Fassung, welche unter veröffentlicht werden wird.

Feststellung der Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit

E-Government im BAKOM

1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu?

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Standardisierung und Anforderungen an SMGW Administration

IIZ auf nationaler Ebene

Leitlinie für die Informationssicherheit

Verordnung über die Katastrophenhilfe im Ausland

Transkript:

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Projekt Informationssicherheitsgesetz ISG Das geplante Informationssicherheitsgesetz Referat VIS!T 2016 Christophe Perron, Projektkoordinator

Übersicht 1. Wieso ein Gesetz? 2. Inhalt des geplanten Gesetzes 3. Rechtsvergleichende Bemerkungen 2

Wieso ein Gesetz? Vorgeschichte 2007: Vereinheitlichung Informationsschutz Bund 2010: Grundauftrag Informationsschutz 2011: Erstreckung auf Informationssicherheit 2012-2015: Weitere Aufträge 3

Wieso ein Gesetz? Mängel Bestehende rechtliche Bestimmungen breit gestreut, inkohärent und sehr lückenhaft Geltungsbereich bestehender Massnahmen Organisation und Zuständigkeiten Wirksamkeit und Wirtschaftlichkeit 4

Wieso ein Gesetz? 5

Inhalt Regelungsziele Schaffung eines einheitlichen, integralen formell-gesetzlichen Rahmens für die Informationssicherheit des Bundes Schaffung eines minimalen «Bundesstandards» Anpassung an Anforderungen der Informationsgesellschaft und Behebung von Lücken des geltenden Rechts Fokus auf kritischste Informationen und Systeme Erhöhung der Effizienz 6

Inhalt Aufbau 1. Kapitel: Allgemeine Bestimmungen 2. Kapitel: Allgemeine Massnahmen 3. Kapitel: Personensicherheitsprüfungen 4. Kapitel: Betriebssicherheitsverfahren 5. Kapitel: Kritische Infrastrukturen 6. Kapitel: Organisation und Vollzug 7

Inhalt Allgemeine Massnahmen der Informationssicherheit ISMS (Sicherheitsmanagement, inkl. Risikomanagement) Klassifizierung von Informationen (Vertraulichkeit) Sicherheit beim Einsatz von Informatikmitteln Personelle Massnahmen Physische Sicherheit Identity and Access Management 8

Inhalt Besondere Massnahmen der Informationssicherheit Personensicherheitsprüfungen Klassifizierte Informationen Informatiksysteme mit hohem Schutz Sicherheitszonen Betriebssicherheitsverfahren Bisheriges «Geheimschutzverfahren» Wahrung Informationssicherheit bei Vergabe von sicherheitsempfindlichen Aufträgen an Dritte Umgang mit sicherheitsrelevanten IKT-Beschaffungen? 9

Inhalt Kritische Infrastrukturen Auftrag Melde- und Analysestelle Informationssicherung: Unterstützung beim Risikomanagement GovCERT Bearbeitung und Austausch von Personendaten Sicherer Informationsaustausch national und international Keine Verpflichtungen im ISG (Meldepflichten und Mindestandards) 10

Inhalt Organisation Informationssicherheitsbeauftragte (inkl. Stellvertreter) Konferenz der Informationssicherheitsbeauftragten Fachstelle des Bundes für Informationssicherheit Vollzug Jede Behörde erlässt ihr Ausführungsrecht, aber die Ausführungsbestimmungen des Bundesrats gelten subsidiär Standardmassnahmen des Bundesrats 11

Inhalt Stand Behandlung Botschaft durch Bundesrat Ende Oktober 2016 Koordination mit anderen relevanten Geschäften Offene Frage betreffend Sicherheitsorganisation (Fachstelle des Bundes für Informationssicherheit) 12

Rechtsvergleichende Bemerkungen Informationssicherheitsgesetz CH: Bundesbehörden, indirekt für Kantone, Wirtschaft und Private Keine zentralen Pflichten für kritische Infrastrukturen (freiwillig) oder Anbieter digitaler Dienste NIS-Richtlinie EU: Betreiber wesentlicher Dienste (kritische Infrastrukturen) Anbieter digitaler Dienste Keine Pflichten für öffentliche Verwaltungen Meldepflichten, Mindeststandards, zentrale Sicherheitsbehörde 13

Rechtsvergleichende Bemerkungen IT-Sicherheitsgesetz DE: Betreiber kritische Infrastrukturen Anbieter bestimmter digitaler Dienste Öffentliche Verwaltungen (?) Sicherheitsüberprüfungsgesetz (SÜG) Informationssicherheitsgesetz AT (InfoSiG): Schutz klassifizierter Informationen (international) Sicherheitsbescheinigungen für Unternehmen Sicherheitspolizeigesetz (SPG) Geplantes Cybersicherheitsgesetz (Umsetzung EU-NIS- Richtlinie) 14

Rechtsvergleichende Bemerkungen Begriffe Informationssicherheit Informationssicherung IT-Sicherheit IKT-Sicherheit Computersicherheit Cybersicherheit Cyber-Defense Sicherheit der Informationstechnik Sécurité des systèmes d information 15

Fragen? 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback