Start
Unser Team
Partner
OT
Standards für Cybersecurity
IKT-Minimalstandard
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung im Rahmen der Nationalen Cyber Strategie (NCS) erstellter Cybersecurity-Standard für die Schweiz. Er ist trotz seines Namens vollumfassend. Organisationen, welche ihn umsetzen haben schon ein ansehnliches Maturitätsniveau betreffend Cybersecurity.
Link zum Standard
Cyber-Safe
Cyber-Safe ist (ähnlich wie Cyber-Seal) ein schweizer Cybersecurity Zertifikat, welches spezifisch auf KMUs ausgerichtet ist. Es eignet sich insbesondere für KMU’s welche sich zertifizieren lassen wollen, aber nicht direkt eine ISO 27001 Zertifizierung anstreben möchten.
Link zum Standard
CyberSeal
CyberSeal ist (ähnlich wie Cyber-Safe) ein schweizer Cybersecurity Zertifikat. IT-Dienstleister mit Sitz und Kundenbasis in der Schweiz können das CyberSeal erhalten, wenn sie im Auftrag von KMU Kunden die Gesamt- oder Teilverantwortung für den Setup und Betrieb der IT übernehmen. Weiter können auch Bereitsteller von Cloudlösungen (Bsp. Microsoft 365) ein CyberSeal erhalten, wenn sie nicht direkt eine ISO 27001 Zertifizierung anstreben möchten.
Link zum Standard
Swiss Cyber Defence DNA
Einfacher und pragmatischer Cybersecurity zu machen als mit dem Flyer von Swiss Cyber Defence DNA ist schwierig. Mit diesem Flyer erhält das KMU 6 organisatorische und technische Massnahmen um ein Minimum an Schutz sicherzustellen.
Link zum Standard
ITSec4KMU
Wenn sich Akademien (HSLU und SATW) und der Kanton Zug zusammentun um Cybersecurity zu machen, kann das durchaus in einem pragmatischen Resultat enden. Genau dies beweist ITSec4KMU mit ihren Hands-on Cybersecurity Massnahmen für KMU.
Link zum Standard
Cybero
Cybero ist ein Tool, welches sich insbesondere auf KMUs ausrichtet. Es ermöglicht eine einfache Einschätzung des Sicherheitsniveaus (Cybero Score) und nützliche Tipps und Tricks um die Cybersicherheit zu steigern.
Link zum Standard
NCSC-KMU
Mit ihrem Merkblatt hat das NCSC (Nationales Cybersecurity Center) ein einfaches und pragmatisches Hilfsmittel erstellt, mit dessen Hilfe sich das KMU einen minimalen Schutz erstellen kann. Es ist nicht umfassend, aber dafür einfach umzusetzen.
Link zum Standard
KAPO Bern - Informationen für KMU
Die KAPO Bern stellt dem interessierten KMU 9 hilfreiche Dokumente zum Schutz vor Cyberrisiken zur Verfügung. Insbesondere die «Zehn Tipps, um Cyberangriffe zu verhindern» helfen einem KMU sich präventiv vor Angriffen zu schützen.
Link zum Standard
ISO27001
Der ISO27001 Cybersecurity Standard ist immer noch der «Heilige Grahl», wenn es um ein Rahmenwerk geht, dass schlussendlich auch zertifiziert werden soll. Mit ISO27001 erhält das KMU einen umfassenden Ansatz um ein Informationssicherheitsmanagementsystem einzuführen und die Möglichkeit dieses zertifizieren zu lassen.
Achtung – schon der Standard selbst ist kostenpflichtig.
Link zum Standard
Erweiterter 10-Punkte Plan ISSS
Der Erweiterte 10-Punkte Plan umfasst neu 20 Punkte. Er ist aber damit immer noch sehr pragmatisch und einfach umzusetzen. Ausserdem steht das PDF frei zur Verfügung.
Link zum Standard
FINMA-Regulation
Die FINMA reguliert insbesondere Banken und Versicherungen. Natürlich kann auch ein KMU die FINMA-Vorgaben (Rundschreiben) umsetzen, aber in den meisten Fällen wäre das wohl ein unnötig grosser Aufwand.
Link zum Standard
BSI IT-Grundschutz
Mit dem IT-Grundschutz hat sich das deutsche Bundesamt für Sicherheit in der Informationstechnik gründlich dem Thema Cybersecurity gewidmet. Es ist besonders umfangreich und bietet viele wertvolle Vorlagen. Für ein KMU ist dieses Rahmenwerk durch seine hohe Komplexität etwas weniger gut geeignet.
Link zum Standard
Standards für Praxisärzte
Der Name ist hier Programm. Die FMH hat spezifisch für Praxisärzte einen Cybersecurity Standard verfasst, der sich pragmatisch und zielgerichtet umsetzen lässt.
Link zum Standard
Top 10 Sicherheitsmassnahmen im EPD
Um das Elektronische Patientendossier (EPD) möglichst sicher zu gestalten hat die Schweizer Eidgenossenschaft in Zusammenarbeit mit der Konferenz der kantonalen Gesundheitsdirektorinnen und –direktoren eine Liste der TOP 10 Sicherheitsmassnahmen erstellt.
Link zum Standard
IKT-MS Strom
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Strombranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard
IKT-MS Wasser
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Wasserbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard
IKT-MS Lebensmittel
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Lebensmittelbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard
IKT-MS Abwasser
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Abwasserbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard
IKT-MS Gasversorgung
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Gasbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard
IKT-MS Öffentlicher Verkehr
Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für den öffentlichen Verkehr steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard
CIS CSC
Bei den CIS Critical Security Controls handelt es sich um ein umfassendes und besonders technisch ausgerichtetes Rahmenwerk. Die CIS Controls eignen sich insbesondere für Cybersecurity-Erfahrene Organisationen und wohl eher nicht für Einsteiger.
Link zum Standard
Information SecuritySociety Switzerland (ISSS)
Zentweg 13
3006 Bern
info@isss.ch
+41 31 311 53 00
Impressum
Datenschutzerklärung