Gemäss der Medi­en­mit­tei­lung des Bun­des­rats vom 27.08.2018 hat das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung einen neuen Mini­mal­stan­dard für die Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT) entwickelt.

Der Stan­dard glie­dert sich in die drei Teile Grund­la­gen, Frame­work und Bewer­tungs­tool. Konkreter:

1.    Grund­la­gen: Die­ser Teil dient als Nach­schla­ge­werk und ver­mit­telt Infor­ma­tio­nen zur IKT-Resi­li­enz. 

2.    Frame­work: Es bie­tet den Anwen­dern, geglie­dert nach den fünf The­men­be­rei­chen «Iden­ti­fi­zie­ren», «Schüt­zen», «Detek­tie­ren», «Reagie­ren» und «Wie­der­her­stel­len» ein Bün­del kon­kre­ter Hand­lungs­an­wei­sun­gen.

3.    Bewer­tungs­tool: Mit die­sem kön­nen Unter­neh­men den Grad ihrer IKT-Resi­li­enz beur­tei­len, respek­tive auch durch externe Fir­men prü­fen lassen.

In 106 Hand­lungs­an­wei­sun­gen gibt der Bund Emp­feh­lun­gen ab, wie Unter­neh­mun­gen, egal ob KMU oder grös­ser, ihre Wider­stands­fä­hig­keit gegen Cyber­ri­si­ken stär­ken kön­nen. Den Stan­dard fin­den Sie unter die­sem Link (IKT-Stan­dard Bund) und das Asses­ment­tool als Excel­file hier (Assess­ment­tool Bund).

Da grös­sere Unter­neh­mun­gen in aller Regel schon stan­dard­mäs­sig ein IKT-Kon­zept ver­fol­gen, in dem Cyber­ri­si­ken und Daten­schutz behan­delt wer­den, lege ich vor allem klei­nen Unter­neh­mun­gen diese Hilfs­mit­tel ans Herz. 

Update vom 03.09.2018: Der Stan­dard rich­tet sich an Betrei­ber kri­ti­scher Infra­struk­tur, kann aber von jedem Unter­neh­men sinn­voll ein­ge­setzt wer­den. Von ICTs­witz­er­land (Dach­ver­band der ICT-Wirt­schaft) wurde heute ein inter­es­san­tes Tool publi­ziert, mit dem sich KMU einem Schnell­test unter­zie­hen kön­nen: Schnell­test ICTs­witz­er­land. Anders als der Mini­mal­stan­dard des Bun­des rich­tet sich die­ser Schnell­test aus­drück­lich an KMU. Ziel die­ses Tools ist es, den KMU eine erste Selbst­be­ur­tei­lung zu ermög­li­chen, auch wenn es an beson­de­ren IT- oder Cyber­se­cu­ri­ty­ke­nnt­nis­sen mangelt.