Das Nationale Zentrum für Cybersicherheit

Das Nationale Zentrum für Cybersicherheit (National Cyber Security Centre - NCSC) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es ist zudem verantwortlich für die koordinierte Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 2018-2022.  

Die Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark an Bedeutung gewonnen. Sie spielt eine zentrale Rolle in der nationalen und internationalen Aussen- und Sicherheitspolitik und wird immer stärker zu einem wichtigen Faktor für den Wirtschaftsstandort und die Bevölkerung der Schweiz. Der Bundesrat will mit der Schaffung des NCSC, unter der Leitung des Delegierten des Bundes für Cybersicherheit, die Bevölkerung, die Wirtschaft, Bildungseinrichtungen und die Verwaltung beim Schutz vor Cyberrisiken unterstützen und die Sicherheit der eigenen Systeme verbessern.

Die vom Bundesrat verabschiedete Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung (CyRV) ist seit dem 1. Juli 2020 in Kraft. Sie bildet die rechtliche Grundlage für den Auf- und Ausbau des NCSC und regelt Struktur und Aufgaben sowie Kompetenzen der beteiligten Behörden. 

 

Organisation NCSC

organisation_ncsc_de

Die Melde- und Analysestelle Informationssicherung (MELANI) wird mit dem nationalen Computer Emergency Response Team (GovCERT) als technische Fachstelle in das NCSC integriert und weiter ausgebaut.
Die neu geschaffene nationale Anlaufstelle nimmt Meldungen zu Cybervorfällen entgegen, analysiert diese und gibt den Meldenden eine Einschätzung zum Vorfall mit Empfehlungen für das weitere Vorgehen.
Das NCSC kann in der Bundesverwaltung nach Rücksprache mit den betroffenen Dienststellen die Federführung bei der Bewältigung eines Cybervorfalls übernehmen, wenn dieser das ordnungsgemässe Funktionieren der Bundesverwaltung gefährdet.
Es stellt einen Expertenpool zur Unterstützung der Fachämter bei der Entwicklung und Umsetzung von Standards zur Cybersicherheit zur Verfügung.
Überdies erlässt das NCSC als Fachstelle IKT-Sicherheit des Bundes Vorgaben zur Cybersicherheit innerhalb der Bundesverwaltung, überprüft deren Einhaltung und unterstützt die Leistungserbringer bei der Beseitigung von Schwachstellen.

Die Organisationsentwicklung des Nationalen Zentrums für Cybersicherheit muss den Forderungen nach einer stärkeren Zentralisierung Rechnung tragen und gleichzeitig wo immer möglich auf bereits bestehende Kompetenzen und Fähigkeiten zurückgreifen. Mit folgenden drei Massnahmen soll diesen Anforderungen begegnet werden:

  1. Die Geschäftsstelle und die nationale Anlaufstelle sollen das nötige Gewicht erhalten, damit das Nationale Zentrum für Cybersicherheit über eine aktive Kommunikation und einer ausgebauten Dienstleistung für Unternehmen und Bevölkerung gegen aussen starke Wirkung entfalten kann und wirklich als zentrale Anlaufstelle wahrgenommen wird.
  2. Der Expertenpool soll insbesondere den Fachämtern in den Sektoren zur Verfügung stehen und so dazu beitragen, dass das sektorspezifische Wissen und die rechtlichen Kompetenzen bei Bedarf und projektbezogen mit Cyberfachwissen ergänzt werden.
  3. Das Nationale Zentrum für Cybersicherheit soll schliesslich eng mit denjenigen Stellen zusammenarbeiten, welche über Fachwissen und Kapazitäten für bestimmte Aufgaben im Bereich Cybersicherheit verfügen. Über die Zusammenarbeit soll verhindert werden, dass bereits anderswo bestehende Fähigkeiten verdoppelt werden, es soll aber auch sichergestellt werden, dass die beteiligten Stellen ihre Aufgaben koordinieren und in enger Abstimmung mit dem Nationalen Zentrum für Cybersicherheit wahrnehmen.

Weitere Entscheide des Bundesrates zur Stärkung der Aktivitäten in der Cybersicherheit

  • Die Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung (CyRV) ist per 1. Juli 2020 in Kraft. Die bestehenden Bereiche Melde- und Analysestelle Informationssicherung (MELANI), IKT-Sicherheit Bund und GovCERT.ch sind neu organisatorisch dem NCSC angegliedert. https://www.newsd.admin.ch/newsd/message/attachments/61509.pdf
  • Der Bundesrat hat am 27. Mai 2020 die Verordnung über den Schutz vor Cyberrisiken (CyRV) in der Bundesverwaltung verabschiedet. Weiter hat der Bundesrat eine Stärkung der personellen Ressourcen für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 2020-2022 um 20 Stellen beschlossen. Medienmitteilung: https://www.efd.admin.ch/efd/de/home/dokumentation/nsb-news_list.msg-id-79275.html

Letzte Änderung 30.06.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/melani/de/home/ueber_ncsc/das_ncsc.html