Jusletter

Loi fédérale sur la sécurité de l’information : version 2.0

  • Autoren/Autorinnen: Pauline Meyer / Sylvain Métille
  • Beitragsart: Beiträge
  • Rechtsgebiete: Datenschutz, Informatik und Recht
  • DOI: 10.38023/e8663a17-04df-4286-a537-79453c1c1eb6
  • Zitiervorschlag: Pauline Meyer / Sylvain Métille, Loi fédérale sur la sécurité de l’information : version 2.0, in: Jusletter 5. September 2022
Das Informationssicherheitsgesetz (ISG) wird den gesetzlichen Rahmen für die Gewährleistung einer sicheren (computergestützten oder nicht computergestützten) Informationsverarbeitung vor allem in der Bundesverwaltung bilden, als Rechtsgrundlage für die Tätigkeit des Nationalen Zentrums für Cybersicherheit (NCSC) dienen und eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen vorsehen. Im Folgenden wird untersucht, worum es sich bei diesem Gesetz genau handelt und insbesondere, welche Auswirkungen die Meldepflicht für Cyberangriffe auf die Organisationen hat, die dem Gesetz unterliegen werden.

Table des matières

  • I. Introduction
  • II. Champ d’application institutionnel
  • 1. Principe : administration fédérale
  • 2. Champ d’application limité
  • a. Aux cantons
  • b. Aux exploitants d’infrastructures critiques
  • III. Contenu
  • 1. Cadre en matière de protection contre les cyberrisques
  • 2. Mesures générales de sécurité
  • a. Remarque introductive
  • b. Les principes
  • c. Classification des informations
  • d. Sécurité des moyens informatiques
  • e. Accès aux informations
  • f. Protection physique
  • 3. Contrôles relatifs aux personnes et procédures de sécurité au sein des entreprises
  • 4. Infrastructures critiques
  • IV. Les deux grandes nouveautés
  • 1. Centre national pour la cybersécurité comme autorité de référence
  • a. Compétences
  • b. Traitements et échanges d’informations
  • 2. Obligation de signaler les cyberattaques contre les infrastructures critiques
  • a. Ratio legis
  • b. Qui doit signaler ?
  • c. Quels évènements doivent être signalés ?
  • d. Quoi et comment signaler ?
  • e. Non-respect de l’obligation
  • V. Conclusion

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.