Der Bundesrat hat das Datum für das Inkrafttreten des Informationssicherheitsgesetzes (ISG) auf den 1. Januar 2024 festgelegt (Medienmitteilung). Diese Entscheidung kennzeichnet einen wichtigen Meilenstein zum Schutz der Informationen und Stärkung der Cybersicherheit in der Schweiz. Erfahren Sie mehr zum ISG in unserem Fachbeitrag.
Das ISG, das die zentralen Rechtsgrundlagen für die Sicherheit von Informationen des Bundes vereint, schreibt einheitliche und auf internationalen Standards basierende Mindestanforderungen für Bundesbehörden und Organisationen vor. Es erweitert zudem den Geltungsbereich des Schutzes auf Dritte, Kantone und internationale Partner, die mit der Verarbeitung sensibler Bundesdaten betraut sind.
Durch die Einführung dreier neuer Verordnungen – die Informationssicherheitsverordnung (ISV), die Verordnung über Personensicherheitsprüfungen (VPSP) und die Verordnung über das Betriebssicherheitsverfahren (VBSV) – sowie einer Teilrevision einer weiteren Verordnung, werden die Massnahmen zur Sicherung der Informationssicherheit weiter konkretisiert. Im Zuge der Umsetzung des ISG sind Bundesämter nun verpflichtet, ein Informationssicherheits-Management-System (ISMS) zu etablieren – ein Standard, der für die systematische Steuerung und kontinuierliche Verbesserung der Informationssicherheit steht.
Als Lösungsanbieter im Bereich Governance, Risk & Compliance (GRC) trägt Swiss GRC mit ihrer GRC-Plattform dazu bei, Behörden und Organisationen den Aufbau und Betrieb eines ISMS zu erleichtern und dadurch die ISG/ISV-Compliance sicherzustellen.
Webinar: ISG: Praktische Umsetzung eines ISMS mit der GRC Toolbox [Produktdemo]
Nehmen Sie teil an unserem Webinar “ISG: Praktische Umsetzung mit der GRC Toolbox” am 5.12.2023 von 10:00 bis 10:45 Uhr. Erfahren Sie von unserem Experten und CEO, Besfort Kuqi, wie Sie ein ISMS gemäss den Anforderungen des neuen Schweizer Informationssicherheitsgesetzes (ISG) aufbauen können.
Sehen Sie sich jetzt die Aufzeichnung des Webinars an