Mit der gestern beschlossenen Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung setzt das Eidgenössische Finanzdepartement (EFD) den Auftrag des Bundesrats vom 30. Januar 2019 um und schafft damit die rechtlichen Grundlagen für den Auf- und Ausbau des Nationalen Zentrums für Cybersicherheit (NCSC). Gleichzeitig wurde auch die Erhöhung der personellen Ressourcen um 20 neuen Stellen im Bereich Cyberrisiken abgesegnet. Damit könne der Bundesrat den Forderungen aus Wirtschaft und Politik nach einem starken Kompetenzzentrum mit einer klaren Struktur und mehr Zentralisierung gerecht werden, betont er in einer Aussendung dazu.
Die vom Bundesrat verabschiedete Verordnung regelt Struktur und Aufgaben sowie Kompetenzen der beteiligten Behörden. Somit werden auch Zusammensetzung und Aufgaben der Kerngruppe Cyber und des Steuerungsausschuss NCS in der Verordnung festgelegt. Die beiden Gremien sollen eine verstärkte interdepartementale Zusammenarbeit in der Bundesverwaltung ermöglichen, heisst es. Bei der Bewältigung eines Cybervorfalls könne das NCSC nach Rücksprache mit den betroffenen Dienststellen die Federführung übernehmen und Sofortmassnahmen anordnen. Weiter regelt die Verordnung die Meldepflicht der Leistungserbringer der Bundesverwaltung gegenüber dem NCSC.
Das EFD hat unter der Leitung des Delegierten für Cybersicherheit Florian Schütz, welcher seine Funktion seit August 2019 ausübt, mit dem Aufbau des NCSC begonnen. Der Delegierte ist die zentrale Ansprechperson des Bundes im Bereich Cyberrisiken und erlässt unter anderem Vorgaben zur Informatiksicherheit der Bundesverwaltung. Das NCSC besteht aktuell aus einer strategischen und einer operativen Abteilung. Die strategische Abteilung wird bereits als eigenständige, neue Einheit im Generalsekretariat EFD geführt. Zur operativen Abteilung gehören die bestehenden Bereiche Melde- und Analysestelle Informationssicherung (Melani), IKT-Sicherheit Bund und Govcert.ch. Diese waren bisher dem Informatiksteuerungsorgan des Bundes (ISB) zugeordnet. Mit Abschluss der organisatorischen Aufbauarbeiten sollen diese Bereiche ebenfalls unter die direkte Leitung des Delegierten für Cybersicherheit ins Generalsekretariat EFD überführt werden.
Bereits im Mai 2019 hat der Bundesrat den Umsetzungsplan "Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022" verabschiedet und dazu 24 zusätzliche Stellen beschlossen. Diese Ressourcen sollen weiter ausgebaut werden. Unter Vorbehalt der zukünftigen Entscheide des Bundesrats über die Ressourcen im Bereich Personal, seien für die Abdeckung der Aufgabenbereiche in den für den Schutz vor Cyberrisiken zuständigen Ämtern nun weitere 20 Stellen vorgesehen.
Der Online-Stellenmarkt für ICT Professionals