Bundesrat verstärkt IKT-Sicherheit

Anfang 2012 trat die neue Bundesinformatikverordnung in Kraft und in dieser steht unter anderem, dass ab sofort der Bundesrat für die strategische Gesamtverantwortung der Bundesinformatik zuständig ist. In dieser Funktion hat der Bundesrat nun neue Weisungen zur IKT-Sicherheit in der Bundesverwaltung erlassen. Wobei, gross neu sind diese nicht, es wurden hauptsächlich Zuständigkeiten und Verantwortungen anders geregelt. So haben die Departemente weiterhin je einen Informatiksicherheitsbeauftragten, der sich um die IKT-Sicherheitsaspekte seiner Einheit kümmert. Diese haben nun aber etwas mehr Einfluss wie bisher. Neu ist, dass bei IKT-Vorhaben vorab eine Schutzbedarfsanalyse durchgeführt und dokumentiert werden muss. Und wenn eine Verwaltungseinheit neue Informations- und Kommunikationstechnologien – oder bestehende Technologien in einem neuen Einsatzgebiet – einsetzen will, muss sie diese vor dem Einsatz einer Risikobeurteilung unterziehen. Der zuständige Informatiksicherheitsbeauftragte muss sowohl diese Beurteilung wie auch die Schutzbedarfsanalyse überprüfen. Denkt er, dass das Projekt noch Restrisiken birgt, entscheidet der Leiter der zuständigen Verwaltungseinheit, ob diese in Kauf genommen werden. Weiter wird der Grundschutz der IKT-Systeme des Bundes verstärkt, beispielsweise mit der Einführung der flächendeckenden Zwei-Faktor-Authentisierung am elektronischen Arbeitsplatz. Gestützt auf die bundesrätlichen Weisungen wird das Informatiksteuerungsorgan des Bundes (ISB) die detaillierten IKT-Sicherheitsvorgaben namentlich in den Bereichen Grundschutz und Netzwerksicherheit erlassen. Die neuen Weisungen treten per 1. Januar 2014 in Kraft.