Kontakt
Get started
en_GB EN

Bundesrat kündigt neues Gesetz zur Cyberresilienz an

Gefällt Ihnen dieser Beitrag? Teilen Sie ihn auf Social Media!
Bundesrat plant Gesetz zur Cyberresilienz – ein wichtiger Schritt für die Schweiz

Der Bundesrat hat angekündigt, ein neues Gesetz zur Cyberresilienz digitaler Produkte zu erarbeiten. Damit reagiert die Schweiz auf die zunehmende Bedrohungslage im Cyberraum und die Notwendigkeit, Sicherheitsanforderungen verbindlich zu regeln.

Ziel ist es, ein Rahmenwerk zu schaffen, das nicht nur Konsumentinnen und Konsumenten schützt, sondern auch Unternehmen mehr Orientierung und Sicherheit gibt. Mit diesem Schritt unterstreicht die Politik, dass Cyberresilienz nicht länger ein reines Technologiethema ist, sondern zu einer zentralen Voraussetzung für wirtschaftliche Stabilität und Vertrauen in den digitalen Markt wird.

Hintergrund und politische Ausgangslage

Auslöser ist ein parlamentarischer Auftrag der Sicherheitspolitischen Kommission des Ständerats mit dem Titel „Durchführung dringend notwendiger Cybersicherheitsprüfungen“. Das Parlament hat den Bundesrat damit verpflichtet, ein entsprechendes Gesetz vorzubereiten (Inside-IT). Zuständig für die Erarbeitung sind das VBS, das UVEK und das WBF, die gemeinsam bis Herbst 2026 einen Entwurf für die Vernehmlassung vorlegen sollen.

Wichtige Eckpunkte des geplanten Gesetzes

Die geplante Gesetzesvorlage sieht vor:

  • Sicherheitsanforderungen bereits bei Entwicklung und Markteinführung digitaler Produkte,
  • eine Marktüberwachung, um unsichere Produkte zu identifizieren,
  • die Möglichkeit, unsichere Geräte vom Markt auszuschliessen (Swiss Cybersecurity.net).
 

Damit orientiert sich die Schweiz stark am Cyber Resilience Act (CRA) der Europäischen Union, der am 11. Dezember 2024 in Kraft getreten ist (EU-Kommission). Ziel ist es, die internationalen Standards aufzunehmen und gleichzeitig den administrativen Aufwand für Unternehmen so gering wie möglich zu halten.

Bedeutung für Governance, Risk und Compliance (GRC)

Für Unternehmen bedeutet dieser Schritt, dass Cyberresilienz künftig integraler Bestandteil ihrer Governance-, Risk- und Compliance-Strategien sein muss.

  • Governance: Verantwortlichkeiten und Prozesse für Cybersecurity-Themen müssen klar geregelt werden.
  • Risk Management: Risiken in digitalen Produkten und Lieferketten müssen frühzeitig erkannt, bewertet und gesteuert werden.
  • Compliance: Neue regulatorische Anforderungen machen eine lückenlose Dokumentation und Nachweisführung erforderlich.
 

Wie Branchenbeobachter betonen, steigt damit nicht nur der Druck auf Unternehmen, sondern auch die Chance, Vertrauen bei Kunden und Partnern zu gewinnen, wenn sie Cyberresilienz systematisch umsetzen (Inside-IT).

Chancen für Unternehmen

Auch wenn neue Vorgaben zunächst mit zusätzlichem Aufwand verbunden sind, schaffen sie langfristige Vorteile. Wer Cyberresilienz nicht nur als regulatorische Pflicht, sondern als strategische Chance versteht, profitiert auf mehreren Ebenen:

  • Vertrauensaufbau bei Kunden und Geschäftspartnern,
  • Risikominimierung durch systematische Prozesse,
  • Wettbewerbsvorteile durch erhöhte Resilienz und Compliance.
 
ISMS Software

Dashboard des ISMS Moduls der GRC Toolbox von Swiss GRC

Vorbereitung durch integrierte Ansätze

Ein strukturierter Ansatz ist entscheidend:

  • Zentrale Register und strukturierte Risikoanalysen schaffen Transparenz,
  • integrierte Plattformen ermöglichen die ganzheitliche Steuerung von Cyber-, Risiko- und Compliance-Themen,
  • automatisierte Monitoring- und Reporting-Funktionen erleichtern den Nachweis gegenüber Behörden.
 

Besonders im Bereich Informationssicherheit kann ein Information Security Management System (ISMS) den Unterschied machen. Dieses unterstützt Unternehmen dabei, Sicherheitsanforderungen systematisch umzusetzen, Risiken gezielt zu adressieren und den Nachweis der Konformität effizient zu erbringen. Damit lassen sich die im Gesetz geforderten Sicherheitsstandards nicht nur erfüllen, sondern auch nachhaltig in die Organisation integrieren.

Vorbereitung durch integrierte Ansätze

Mit dem geplanten Gesetz zur Cyberresilienz geht die Schweiz einen wichtigen Schritt, um die digitale Sicherheit zu stärken und sich international zu positionieren. Für Unternehmen bietet dies die Möglichkeit, sich frühzeitig vorzubereiten, Strukturen anzupassen und Cyberresilienz als festen Bestandteil ihrer GRC-Strategie zu etablieren. Damit wird aus einer regulatorischen Pflicht eine Chance für nachhaltige Sicherheit und Vertrauen.

Möchten Sie erfahren, wie Ihr Unternehmen sich optimal auf die neuen Anforderungen vorbereiten kann? Buchen Sie einen Discovery Call mit unserem Expertenteam und erhalten Sie individuelle Einblicke.

Bild von Gentian Ajeti

Gentian Ajeti

Gentian Ajeti ist Chief Customer & Commercial Officer (CCO) und Mitglied der Geschäftsleitung bei Swiss GRC. In dieser Funktion verantwortet er die globale Kunden- und Vertriebsstrategie des Unternehmens. Mit seiner langjährigen Erfahrung in der Implementierung von GRC-Lösungen führt er ein Team von GRC-Spezialistinnen und -Spezialisten, das Kunden von der Beratung bis zur erfolgreichen Umsetzung begleitet.

Vorgestellte
GRC-Lösungen

Risikomanagement
Informationssicherheit (ISMS)
Internes Kontrollsystem (IKS)
Third-Party Risk Management
Business Continuity Management (BCM)
Datenschutz Management
Vertragsmanagement
Business Process Modelling

Alles zur GRC Toolbox

Sie wünschen mehr Informationen rund um unsere Lösungen oder möchten die GRC Toolbox in einer kostenlosen Demo ansehen?

Jetzt Termin buchen

UPDATES & NEWS

Alle Neuigkeiten zu Swiss GRC

SWISS GRC DAY 2026

Risikomanagement in einer unsicheren Welt

29 April 2026

Geopolitische Verwerfungen, technologische Brüche und eine sich verdichtende Regulierungslandschaft verändern das globale Risikoprofil grundlegend. Beim neunten SWISS GRC DAY am 20. Mai 2026 in Zürich diskutiert die Community, was das für Governance, Risk und Compliance bedeutet – im Jahr, in dem die ausrichtende Swiss GRC AG ihr zehnjähriges Bestehen feiert.

Swiss GRC besetzt Führungsposition in MEA & APAC mit Rajeev Dutt

16 April 2026

Rajeev Dutt war zuvor als General Manager für die Region tätig und übernimmt nun eine erweiterte Verantwortung für die Weiterentwicklung des Geschäfts von Swiss GRC in MEA und APAC. Er bringt mehr als 25 Jahre Erfahrung in den Bereichen Governance, Risk und Compliance sowie Business Continuity Management mit. Vor seinem Eintritt bei Swiss GRC hatte er leitende Positionen bei InfiniteBlue, SAI360 und MetricStream inne.

Monte-Carlo-Simulation

Monte-Carlo-Simulation, AI und DORA im neusten Release

24 März 2026

Mit dem neuesten Release entwickelt Swiss GRC seine GRC Software gezielt weiter und adressiert zentrale Anforderungen im modernen Risikomanagement. Im Fokus stehen quantitative Risikoanalyse, der kontrollierte Einsatz von künstlicher Intelligenz sowie die Umsetzung regulatorischer Vorgaben wie DORA. Im Bereich der quantitativen Risikoanalyse bietet die GRC Toolbox erweiterte Möglichkeiten zur Modellierung und Bewertung von Risiken, einschliesslich Monte-Carlo-Simulationen.

Weitere News

Für Neuigkeiten & Updates

Abonnieren Sie jetzt unseren Newsletter

Erhalten Sie News und Trends zu Governance, Risk & Compliance (GRC) mit unserem Newsletter. Wir informieren Sie monatlich über aktuelle Themen, Events wie der SWISS GRC DAY und spannende Fachartikel.

Jetzt abonnieren
News
Get Started
en_GB EN
X-twitter Linkedin Youtube Instagram

Swiss GRC | Switzerland (HQ) | Germany | UK | UAE

0%