Mit der Entscheidung des Schweizer Bundesrats, das Informationssicherheitsgesetz (ISG) und das entsprechende Verordnungsrecht zum 1. Januar 2024 in Kraft treten zu lassen, setzt die Schweiz ein klares Zeichen für verstärkte Informationssicherheit und Cybersicherheit. In diesem Kontext veranstaltete Swiss GRC ein Webinar, das den Teilnehmenden sowohl einen Einblick in die anstehenden gesetzlichen Neuerungen gab, als auch praktische Umsetzungsmöglichkeiten durch eine Live-Demonstration der GRC Toolbox aufzeigte.
Das bevorstehende Inkrafttreten zu Beginn des neuen Jahres des Informationssicherheitsgesetzes (ISG) und der Informationssicherheitsverordnung (ISV) markiert einen Wendepunkt in der Informationssicherheit, der in den nächsten Monaten und Jahren zahlreiche Organisationen intensiv beschäftigen wird. Vor diesem Hintergrund zielte das von Swiss GRC ins Leben gerufene Webinar darauf ab, entscheidende Informationen und Einblicke zu bieten, wie die zentralen Anforderungen des ISG und ISV effektiv erfüllt werden können. Besfort Kuqi, CEO und Co-founder von Swiss GRC eröffnete das Webinar und stimmte die Teilnehmenden auf das Programm ein.
Einblick in die Bedeutung und Reichweite des Informationssicherheitsgesetzes (ISG)
Reto Zbinden, Rechtsanwalt und Geschäftsführer der Swiss Infosec AG, gab zum Einstieg eine Einführung in das Informationssicherheitsgesetz (ISG). Er erörterte die wesentlichen Aspekte des Gesetzes, klärte auf, was es bedeutet, ISG-konform zu sein, und fasste die Ziele des ISG zusammen. Dabei ging er auf die entscheidenden Vorgaben, Prozesse und erforderlichen Nachweise ein, die für eine effektive Umsetzung nötig sind. Schliesslich machte er deutlich, dass der zunehmende Druck, Sicherheitsmassnahmen zu implementieren, Organisationen dazu bewegt, von traditionellen Methoden wie Excel oder Word abzurücken und stattdessen spezialisierte Tools zu nutzen, um den komplexen Anforderungen gerecht zu werden.
Ein GRC(O)-Framework für die erfolgreiche ISG/ISV Umsetzung
Besfort Kuqi präsentierte im zweiten Teil des Webinars anhand einer Produktdemo, wie das Informationssicherheitsgesetz (ISG) und die Informationssicherheitsverordnung (ISV) mit Hilfe einer Software wie der GRC Toolbox umgesetzt werden können. Als bewährte ISMS-Branchenlösung unterstützt sie Organisationen in der Umsetzung der ISG/ISV-Anforderungen. Besfort Kuqi sprach dabei nicht nur von dem klassischen GRC-Ansatz, sondern er ging einen Schritt weiter und stellte einen GRC(O)-Framework vor, um die Unterstützung der GRC Toolbox von Informationssicherheits-Operations gemäss Art. 25 (Überprüfung von Schutzbedarf und Kreis der Berechtigten), Art. 27 (Sicherheitsverfahren), Art. 28 (Zuordnung zu den Sicherheitsstufen «hoher Schutz» und «sehr hoher Schutz») und Art. 29 (Sicherheitsmassnahmen) des ISG hervorzuheben.

GRC(O) Framework © Swiss GRC AG 2023
Wie die obere Grafik deutlich macht, bietet die Software umfassende Unterstützung im Governance-Bereich, insbesondere beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäss Art. 5 des ISG. Im Risikomanagementbereich umfasst die Funktionalität der Software wichtige Aspekte wie die Inventarisierung von Schutzobjekten (Art. 7), die Koordination mit Dritten (Art. 10) sowie das Vorfallmanagement (Art. 12). Im Bereich der Compliance leistet die Software wertvolle Unterstützung bei der Pflege von Rechtsgrundlagen und vertraglichen Verpflichtungen (Art. 6), bei Schulungen und Sensibilisierungsmassnahmen (Art. 11) sowie bei der Planung und Durchführung von Kontrollen und Audits (Art. 13).
Zur Webinar Aufzeichnung