Informationen
Erfahren Sie mehr über unseren Ransomware Readiness Check
Die Schweiz erhält ein neues Gesetz zum besseren Schutz der Daten der Bevölkerung. Unternehmen haben bis am 1. September 2023 Zeit, sich den überarbeiteten Regelungen anzupassen.
Erfahren Sie mehr über unseren Ransomware Readiness Check
Auf der Webseite des EDÖB finden Sie ausführlichere Informationen zu den Neuerungen.
Um die Vorgaben des neuen Gesetzes strukturiert umzusetzen, lohnt es sich ein Framework anzuwenden. Beispielsweise das NIST Cyber Security Framework / IKT Minimalstandard, ISO 27001, oder Control Frameworks wie die CIS Critical Security Controls. Alle Frameworks stellen Anforderungen, welche die Umsetzung von Datenschutz unterstützen.
Besonders die Meldepflicht bei Datensicherheitsverstössen ist sehr nahe bei der IT angesiedelt. Ransomware, welche schon seit längerem Daten nicht nur verschlüsseln, sondern vorab stehlen, dürfte eine relevantes Bedrohungsszenario sein, welches den Datenschutz tangiert.
In naher Zukunft kommen noch weitere neue Gesetze hinzu, welche die Informationssicherheit betreffen: Am 2. Dezember 2022 wurde die Botschaft zur Änderung des Bundesgesetzes über die Informationssicherheit an das Parlament übergeben.
Aktuell können Unternehmen und Private Cybervorfälle per Meldeformular dem Nationalen Zentrum für Cybersicherheit (NCSC) mitteilen. Die Dunkelziffer ist jedoch hoch und erschwert dadurch eine Übersicht über das Lagebild in der Schweiz. Mit dem neuen Gesetz kommt unter anderem eine Meldepflicht für kritische Infrastrukturen bei Cybervorfällen. Diese müssten künftig neu innert 24 Stunden dem NCSC gemeldet werden. Detaillierte Informationen finden Sie auf der Geschäftsseite des Parlaments:
Asecus begleitet Unternehmen bei der Einführung von 360° Security in Unternehmen und hat über Ihr Partnernetzwerk auch Rechtsspezialisten mit an Bord. Für das Szenario Ransomware hat Asecus einen dedizierten Check entwickelt, welchen Unternehmen Ihr Sicherheitslevel greifbar aufzeigt und Handlungsfelder identifiziert.
Haben Sie Fragen zum neuen DSG und den technischen Implikationen?