Die zunehmende Digitalisierung aller Lebensbereiche eröffnet für die Schweiz grosses ökonomisches und gesellschaftliches Potenzial. Gleichzeitig aber entstehen durch die Digitalisierung neue Risiken, denen schnell und konsequent begegnet werden muss.
Die grundsätzliche Verantwortung zum Eigenschutz liegt bei den jeweiligen Unternehmen und Organisationen. Überall da jedoch, wo das Funktionieren von kritischen Infrastrukturen betroffen ist, besteht eine staatliche Verantwortung, basierend auf dem Auftrag der Bundesverfassung sowie dem Landesversorgungsgesetz. Dieser IKT-Minimalstandard ist Ausdruck der Schutzverantwortung des Staates gegenüber den Bürgerinnen und Bürgern, der Wirtschaft, den Institutionen und der öffentlichen Verwaltung.
IKT-Minimalstandard - 2018 (PDF, 619 kB, 27.08.2018)
IKT-Minimalstandard - 2023 (PDF, 2 MB, 16.06.2023)
2023_IKT-Minimalstandard-Assessment.Tool-1.1-2023_Revision 5_E_D_F_I (XLSX, 8 MB, 02.06.2023)
Bei der Version IKT-Minimalstandard - 2023 sind zwei fehlende Fragen PR.AC-7 und RS.AN-5 ergänzt worden. Bei den Referenzen ist ein Update in den NIST-Referenzen von NIST SP 800-53 Rev. 4 auf NIST SP 800-53 Rev. 5 und bei ISO von ISO/IEC 27001:2013 auf ISO/IEC 27001:2022 gemacht worden.
Betreibern von kritischen Infrastrukturen wird empfohlen, den IKT-Minimalstandard umzusetzen. Das vorliegende Dokument bietet jedoch grundsätzlich jedem interessierten Unternehmen oder jeder Organisation eine Hilfestellung und konkrete Handlungsanweisungen zur Verbesserung der eigenen IKT-Resilienz.
Letzte Änderung 14.11.2023