VBS will bei der Informationssicherheit nachbessern
Das Verteidigungsdepartement will sein Informationssicherheits-Managementsystem verbessern. Dazu führt es derzeit eine Standortbestimmung durch und prüft die Möglichkeit einer ISO-Zertifizierung. Künftig soll es auch eine standardisierte ISMS-Anwendung geben.
Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) will seine Informationssicherheit verstärken. Als Sicherheitsdepartement betreibe es zahlreiche Informationssysteme mit hohem Schutzbedarf und bearbeite fortwährend sensitive Informationen, wie es in einer Mitteilung heisst. Die dabei anfallenden Risiken werden mit einem sogenannten Informationssicherheits-Managementsystem (ISMS) bewirtschaftet.
Allerdings zeige der Prüfbericht der Departements-internen Revision, dass dieses ISMS auf Stufe Departement noch nicht die erwartete Wirkung entfalte. Zur Verbesserung leitet das VBS eine Reihe von Massnahmen ein.
ISO-Zertifizierung und standardisierte Anwendung
Zunächst soll auf zentraler Ebene bis Ende 2021 eine bereits laufende Standortbestimmung durchgeführt werden. Diese soll aufzeigen, wie die Informationssicherheit im ganzen Departement weiter verbessert werden könne. Dabei werde auch erhoben, bis wann eine ISO-Zertifizierung des ganzen Departements möglich ist.
Beim hierbei angesprochenen Standard handelt es sich um ISO/IEC 27001. Die Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation, wie es auf der Website heisst.
"Als weitere Massnahme für eine höhere Wirksamkeit soll in Zukunft zudem eine standardisierte ISMS-Anwendung die optimierte Steuerung der Risiken erlauben", teilt das VBS weiter mit. "Damit werden die Verwaltungseinheiten des VBS wie auch das Generalsekretariat ihre Sicherheit künftig einfacher, systematischer und effizienter führen können."
Vor wenigen Wochen hat der Bundesrat Kredite in der Höhe von 340 Millionen Franken beantragt. Damit soll die die Cyberabwehr der Armee verbessert und deren Kommunikationsnetz ausgebaut werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.