Start Unser Team Partner OT

Standards für Cybersecurity

IKT-Minimalstandard

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung im Rahmen der Nationalen Cyber Strategie (NCS) erstellter Cybersecurity-Standard für die Schweiz. Er ist trotz seines Namens vollumfassend. Organisationen, welche ihn umsetzen haben schon ein ansehnliches Maturitätsniveau betreffend Cybersecurity.
Link zum Standard

Cyber-Safe

Cyber-Safe ist (ähnlich wie Cyber-Seal) ein schweizer Cybersecurity Zertifikat, welches spezifisch auf KMUs ausgerichtet ist. Es eignet sich insbesondere für KMU’s welche sich zertifizieren lassen wollen, aber nicht direkt eine ISO 27001 Zertifizierung anstreben möchten.
Link zum Standard

CyberSeal

CyberSeal ist (ähnlich wie Cyber-Safe) ein schweizer Cybersecurity Zertifikat. IT-Dienstleister mit Sitz und Kundenbasis in der Schweiz können das CyberSeal erhalten, wenn sie im Auftrag von KMU Kunden die Gesamt- oder Teilverantwortung für den Setup und Betrieb der IT übernehmen. Weiter können auch Bereitsteller von Cloudlösungen (Bsp. Microsoft 365) ein CyberSeal erhalten, wenn sie nicht direkt eine ISO 27001 Zertifizierung anstreben möchten.
Link zum Standard

Swiss Cyber Defence DNA

Einfacher und pragmatischer Cybersecurity zu machen als mit dem Flyer von Swiss Cyber Defence DNA ist schwierig. Mit diesem Flyer erhält das KMU 6 organisatorische und technische Massnahmen um ein Minimum an Schutz sicherzustellen.
Link zum Standard

ITSec4KMU

Wenn sich Akademien (HSLU und SATW) und der Kanton Zug zusammentun um Cybersecurity zu machen, kann das durchaus in einem pragmatischen Resultat enden. Genau dies beweist ITSec4KMU mit ihren Hands-on Cybersecurity Massnahmen für KMU.
Link zum Standard

Cybero

Cybero ist ein Tool, welches sich insbesondere auf KMUs ausrichtet. Es ermöglicht eine einfache Einschätzung des Sicherheitsniveaus (Cybero Score) und nützliche Tipps und Tricks um die Cybersicherheit zu steigern.
Link zum Standard

NCSC-KMU

Mit ihrem Merkblatt hat das NCSC (Nationales Cybersecurity Center) ein einfaches und pragmatisches Hilfsmittel erstellt, mit dessen Hilfe sich das KMU einen minimalen Schutz erstellen kann. Es ist nicht umfassend, aber dafür einfach umzusetzen.
Link zum Standard

KAPO Bern - Informationen für KMU

Die KAPO Bern stellt dem interessierten KMU 9 hilfreiche Dokumente zum Schutz vor Cyberrisiken zur Verfügung. Insbesondere die «Zehn Tipps, um Cyberangriffe zu verhindern» helfen einem KMU sich präventiv vor Angriffen zu schützen.
Link zum Standard

ISO27001

Der ISO27001 Cybersecurity Standard ist immer noch der «Heilige Grahl», wenn es um ein Rahmenwerk geht, dass schlussendlich auch zertifiziert werden soll. Mit ISO27001 erhält das KMU einen umfassenden Ansatz um ein Informationssicherheitsmanagementsystem einzuführen und die Möglichkeit dieses zertifizieren zu lassen.
Achtung – schon der Standard selbst ist kostenpflichtig.
Link zum Standard

Erweiterter 10-Punkte Plan ISSS

Der Erweiterte 10-Punkte Plan umfasst neu 20 Punkte. Er ist aber damit immer noch sehr pragmatisch und einfach umzusetzen. Ausserdem steht das PDF frei zur Verfügung.
Link zum Standard

FINMA-Regulation

Die FINMA reguliert insbesondere Banken und Versicherungen. Natürlich kann auch ein KMU die FINMA-Vorgaben (Rundschreiben) umsetzen, aber in den meisten Fällen wäre das wohl ein unnötig grosser Aufwand.
Link zum Standard

BSI IT-Grundschutz

Mit dem IT-Grundschutz hat sich das deutsche Bundesamt für Sicherheit in der Informationstechnik gründlich dem Thema Cybersecurity gewidmet. Es ist besonders umfangreich und bietet viele wertvolle Vorlagen. Für ein KMU ist dieses Rahmenwerk durch seine hohe Komplexität etwas weniger gut geeignet.
Link zum Standard

Standards für Praxisärzte

Der Name ist hier Programm. Die FMH hat spezifisch für Praxisärzte einen Cybersecurity Standard verfasst, der sich pragmatisch und zielgerichtet umsetzen lässt.
Link zum Standard

Top 10 Sicherheitsmassnahmen im EPD

Um das Elektronische Patientendossier (EPD) möglichst sicher zu gestalten hat die Schweizer Eidgenossenschaft in Zusammenarbeit mit der Konferenz der kantonalen Gesundheitsdirektorinnen und –direktoren eine Liste der TOP 10 Sicherheitsmassnahmen erstellt.
Link zum Standard

IKT-MS Strom

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Strombranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

IKT-MS Wasser

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Wasserbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

IKT-MS Lebensmittel

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Lebensmittelbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

IKT-MS Abwasser

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Abwasserbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

IKT-MS Gasversorgung

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für die Gasbranche steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

IKT-MS Öffentlicher Verkehr

Der IKT-Minimalstandard ist ein durch das Bundesamt für wirtschaftliche Landesversorgung in Zusammenarbeit mit Branchenverbänden im Rahmen der Nationalen Cyber Strategie (NCS) erstellte Cybersecurity-Standard für die Schweiz. Für den öffentlichen Verkehr steht eine spezifische Version des IKT-Minimalstandards zur Verfügung.
Link zum Standard

CIS CSC

Bei den CIS Critical Security Controls handelt es sich um ein umfassendes und besonders technisch ausgerichtetes Rahmenwerk. Die CIS Controls eignen sich insbesondere für Cybersecurity-Erfahrene Organisationen und wohl eher nicht für Einsteiger.
Link zum Standard
Information SecuritySociety Switzerland (ISSS)
Zentweg 13
3006 Bern