Themen: Cybersicherheit, Events, Forschung

Am Mittwoch, dem 20. Dezember 2023 trafen sich Parlamentsmitglieder, Vertretende aus der Verwaltung und Forschende der Universitäten Zürich und Lausanne zum Parldigi Anlass über Cybersecurity im Bundeshaus. Hier die Links auf die verteilten Unterlagen und das vorgestellte Forschungsprojekt:

• Leitlinie: Vier Schritte für eine wertorientierte Cybersicherheitskultur (PDF)
• Leitlinie zur Cybersicherheit (Lange Version – Englisch) (PDF)
• Gesetzesempfehlung zur Verbesserung der Cybersicherheit kritischer Infrastrukturen in der Schweiz (PDF)
• Zum Forschungsprojekt
• Übersicht aller Forschungsprojekt zum Thema «Digitale Transformation»

Nach der Begrüssung der rund 50 Anwesenden durch Parldigi Co-Präsident Franz Grüter führten Markus Christen (Universität Zürich) und David-Olivier Jaquet-Chiffelle (Universität Lausanne) in die Thematik des NPF 77 Projektes „Mit Ethik und Recht das Vertrauen in die Cybersicherheit fördern“ ein.

In der zweisprachig geführten Vortragsrunde präsentierte zuerst Melanie Knieps (Universität Zürich) die Perspektive der kritischen Infrastrukturen in der Schweiz gegenüber Cybersichereit. Sie ging auf die Resultate der Umfrage von 107 Cybersicherheitsexpert:innen betreffend der Regulierung und staatlicher Beteiligung bei kritischen Infrastrukturen ein und erläuterte die differenzierten Ansichten zum Thema Regulierung.

Im Anschluss legten Pauline Meyer und Delphine Sarrasin (Universität Lausanne) die aktuellen Lücken in der Schweizer Legislation in Bezug auf die Cybersicherheit dar und stellten Gesetzes-Empfehlungen zur Verbesserung der Cybersicherheit kritischer Infrastrukturen in der Schweiz vor.

Darauf folgend erklärte Reto Inversini, Experte für Cybersicherheit an der Berner Fachhochschule (BFH), die pratkischen Fragen und Dilemmas für Cybersicherheitsexpert:innen und argumentierte für eine wertebasierte Kultur innerhalb der Cybersecurity-Teams um die Dilemmas zu reduzieren.

Florian Schütz, Delegierter des Bundes für Cybersicherheit und Leiter des Nationalen Zentrums für Cybersicherheit (NCSC), legte die künftigen Herausforderungen und Chancen des Bundesamtes für Cybersicherheit dar.

Zum Schluss zog Sylvain Métille das Fazit und empfohl drei Massnahmen für die Gesetzesfassung:

1. Neudefinition des Begriffs «kritische Infrastruktur» und eine Ausweitung des Anwendungsbereichs der Mindestanforderungen des ISG.

2. Verschärfung der bestehenden Mindestanforderungen.

3. Einführung zusätzlicher gesetzlicher Anforderungen an IT-Dienste, insbesondere an digitale Sicherheitsdienste

Cybersicherheit Anlass Parldigi Gesamtpräsentation (PDF)

NFP 77: Cybersicherheit Anlass vom 20. Dezember 2023