VBS verstärkt Informationssicherheit

Standard

 

Carolina Bohren, Sprecherin VBS, teilt mit:

Die Risiken der Informationssysteme im VBS sollen besser überwacht werden. Zu diesem Zweck sind im Generalsekretariat VBS verschiedene Massnahmen ergriffen worden. Dazu gehören eine neue, standardisierte Anwendung für alle Verwaltungseinheiten und eine Erhebung, bis wann eine ISO-Zertifizierung des Informationssicherheitsmanagements im gesamten Departement möglich ist. Die Massnahmen gehen auf einen Prüfbericht der internen Revision VBS zurück.

Die Informations- und Cybersicherheit hat im VBS einen sehr hohen Stellenwert. Als Sicherheitsdepartement betreibt das VBS zahlreiche Informationssysteme mit hohem Schutzbedarf und bearbeitet fortwährend sensitive Informationen.

Das VBS hat Verbesserungspotenzial erkannt

Seit 2018 müssen sämtliche dezentralen Verwaltungseinheiten des VBS ihre Risiken bezüglich Informationssicherheit gezielt mit einem sogenannten Informationssicherheits-Managementsystem (ISMS) bewirtschaften. Die Basis dafür bildet der international anerkannte Standard ISO/IEC 27001. Damit wird sichergestellt, dass die Verwaltungseinheiten die Risiken der Informations- und Cybersicherheit systematisch identifizieren und im Einklang mit ihren Geschäftszielen reduzieren.

Das Generalsekretariat VBS konsolidiert in einem eigenen ISMS auf zentraler Ebene sämtliche Risiken des Departements und sorgt so für die Steuerung, Unterstützung und Überwachung der ISMS der Verwaltungseinheiten. Eine Prüfung der Internen Revision VBS hat gezeigt, dass dieses ISMS auf Stufe Departement noch nicht die erwartete Wirkung entfaltet. Die Chefin VBS, Bundesrätin Viola Amherd, hat daraufhin die Umsetzung von verschiedenen Massnahmen angeordnet.

Standortbestimmung zur besseren Informationssicherheit

Auf zentraler Ebene soll bis Ende 2021 eine bereits laufende Standortbestimmung durchgeführt werden. Diese soll aufzeigen, wie die Informationssicherheit im ganzen Departement weiter verbessert werden kann. Dabei wird auch erhoben, bis wann eine ISO-Zertifizierung des ganzen Departements möglich ist.

Als weitere Massnahme für eine höhere Wirksamkeit soll in Zukunft zudem eine standardisierte ISMS-Anwendung die optimierte Steuerung der Risiken erlauben. Damit werden die Verwaltungseinheiten des VBS wie auch das Generalsekretariat ihre Sicherheit künftig einfacher, systematischer und effizienter führen können.