Loi fédérale sur la sécurité de l’information : version 2.0
Das Informationssicherheitsgesetz (ISG) wird den gesetzlichen Rahmen für die Gewährleistung einer sicheren (computergestützten oder nicht computergestützten) Informationsverarbeitung vor allem in der Bundesverwaltung bilden, als Rechtsgrundlage für die Tätigkeit des Nationalen Zentrums für Cybersicherheit (NCSC) dienen und eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen vorsehen. Im Folgenden wird untersucht, worum es sich bei diesem Gesetz genau handelt und insbesondere, welche Auswirkungen die Meldepflicht für Cyberangriffe auf die Organisationen hat, die dem Gesetz unterliegen werden.
Table des matières
- I. Introduction
- II. Champ d’application institutionnel
- 1. Principe : administration fédérale
- 2. Champ d’application limité
- a. Aux cantons
- b. Aux exploitants d’infrastructures critiques
- III. Contenu
- 1. Cadre en matière de protection contre les cyberrisques
- 2. Mesures générales de sécurité
- a. Remarque introductive
- b. Les principes
- c. Classification des informations
- d. Sécurité des moyens informatiques
- e. Accès aux informations
- f. Protection physique
- 3. Contrôles relatifs aux personnes et procédures de sécurité au sein des entreprises
- 4. Infrastructures critiques
- IV. Les deux grandes nouveautés
- 1. Centre national pour la cybersécurité comme autorité de référence
- a. Compétences
- b. Traitements et échanges d’informations
- 2. Obligation de signaler les cyberattaques contre les infrastructures critiques
- a. Ratio legis
- b. Qui doit signaler ?
- c. Quels évènements doivent être signalés ?
- d. Quoi et comment signaler ?
- e. Non-respect de l’obligation
- V. Conclusion
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare