Zurück
Outsourcing Massnahmen prüfen Outsourcing

Massnahmen prüfen

Achten Sie auf Cybersicherheit bei Drittparteien

Viele KMU nutzen für verschiedene Leistungen externe Anbieter. Sie lagern beispielsweise ihre IT-Infrastruktur an spezialisierte Dienstleister aus. Dabei ist es wichtig, dass das Angebot zu Ihrem Unternehmen passt und wichtige Sicherheitsvorkehrungen getroffen werden. Evaluieren Sie verschiedene Anbieter und klären Sie, ob Ihre Anforderungen und Erwartungen erfüllt werden können. Klären Sie wichtige Fragen vorab – dies schafft Gewissheit und Vertrauen. Gewinnen Sie Sicherheit, indem Sie Ihrem Anbieter auf die Finger schauen (dürfen).

Wichtige Massnahmen für mehr Sicherheit im Outsourcing

Vertrag

Halten Sie alles schriftlich in einem Vertrag fest

Der Vertrag muss klar und unmissverständlich formuliert sein, um Missverständnissen vorzubeugen

Definieren Sie Ihre Anforderungen an die Sicherheit, zum Beispiel die hier vorgestellten Massnahmen

Halten Sie fest, wie die Sicherheitsvorgaben eingehalten und umgesetzt werden

Regeln Sie die Haftungsfragen, zum Beispiel beim Verstoss gegen Sicherheitsvorschriften oder fahrlässiger Gefährdung der IT-Sicherheit

Legen Sie bei Bedarf Konventionalstrafen fest

Leistungen

Fordern Sie den Nachweis, dass der IT-Dienstleister Ihre Anforderungen erfüllt und in welchem Umfang

Holen Sie Referenzen ein

Konsultieren Sie unabhängige Beurteilungen durch Dritte

Koordinieren Sie die Zusammenarbeit mit Ihrem IT-Dienstleister

Klären Sie die Notfallvorsorge

Achten Sie darauf, dass Ihr IT-Dienstleister über eine Zertifizierung im Bereich Cybersicherheit verfügt

Kommunikation

Bestehen Sie darauf, dass Sicherheitszwischenfälle sofort gemeldet werden

Definieren Sie die Kanäle für Kommunikation und Eskalation

Benennen Sie die Ansprechperson – bei Ihnen und beim IT-Dienstleister

Bestehen Sie darauf, dass Sicherheitszwischenfälle sofort gemeldet werden

Häufig gestellte Fragen

Warum ist Supply Chain Security wichtig?

Viele Unternehmen sind für die Aufrechterhaltung ihres Geschäftes von einer Reihe von Zulieferern und Dienstleistern angewiesen. Einerseits besteht die Möglichkeit, dass die eingekauften Produkte bereits Schwachstellen (z.B. Backdoors) enthalten. Andererseits kann ein Angreifer über einen wenig geschützten Zulieferer Zugang in das Firmennetzwerk der Abnehmerfirma erhalten und dieses so ebenfalls beeinträchtigen. Ebenso kann eine Datenschutzverletzung, die bei einem Zulieferer aufgetreten ist, die Abnehmerfirma mitbetreffen.

Sie brauchen Unterstützung?

In unserem Verzeichnis finden Sie Anbieter, die Ihnen bei verschiedensten Cybersicherheitsfragen behilflich sein können. Filtern Sie nach denjenigen Dienstleistungen, die für Ihr Unternehmen relevant sind.

News

Über Cybersicherheit informiert bleiben

Halten Sie sich stets über aktuelle Themen im Bereich der Cybersicherheit auf dem neuesten Stand. So stellen Sie sicher, dass Sie mit aktuellen Entwicklungen, Bedrohungen und Lösungen vertraut sind.

BACS 26.08.2024

Cybersicherheit in der Lieferkette

Aufgrund der wachsenden Vernetzung von Systemen entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in eine Organisation einzudringen. Für Unternehmen und Behörden ist es deshalb wichtig, ihre Lieferkette zu kennen und die Cyberrisiken zu verstehen. Damit Unternehmen, Behörden und Organisationen in der Schweiz ihre Anforderungen an die Cybersicherheit in der Lieferkette auf einfache Weise umsetzen können, hat das BACS zusammen mit der Planzer Transport AG ein Pilotprojekt gestartet. Dabei wurde ein einfacher Kreislauf entworfen, mit dem Schutzmassnahmen gegen Cyberangriffe in der Lieferkette aufgezeigt werden. Zudem wurden im Rahmen des Pilotprojektes konkrete Hilfsmittel und ein Video bereitgestellt, die auf der Website des BACS publiziert sind. Am Online Brownbag Lunch vom 5. September 2024, zeigen das BACS und die Planzer Transport AG, wie Organisationen Cyberrisiken in ihren Lieferketten richtig einschätzen können.

Zum Artikel

BACS 26.06.2024

Bericht Informatiksicherheit Bund 2023

Der Bundesrat hat an seiner Sitzung vom 26. Juni 2024 den Bericht Informatiksicherheit Bund 2023 zur Kenntnis genommen.

Zum Artikel

BACS 20.06.2024

Hochrangige Konferenz zum Frieden in der Ukraine: Erste Bilanz des BACS zu den Arbeiten des Cybe...

Bereits im Vorfeld der hochrangigen Konferenz zum Frieden in der Ukraine wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es dann auch zu verschiedenen Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt werden konnten. Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom Bundesamt für Cybersicherheit (BACS) koordiniert wurde. Das BACS publiziert heute eine erste Bilanz über den Einsatz des Cyberlageverbundes.

Zum Artikel

ITSec4KMU 11.06.2024

MEDIENMITTEILUNG zum Sensibilisierungsanlass für KMU

Cybersicherheit für KMU einfach erklärt

Bern, 11.06.2024 - Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Zum Artikel

BACS 11.06.2024

So gelingt KMU der Einstieg ins Thema Cybersicherheit

Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Zum Artikel

BACS 07.06.2024

VBS setzt den Steuerungsausschuss der Nationalen Cyberstrategie ein

Die Umsetzung der Nationalen Cyberstrategie (NCS) wird durch einen Steuerungsausschuss begleitet. Dieser wirkt bei der Weiterentwicklung der Strategie mit und unterstützt die zuständigen Stellen aus Bund, Kantonen, Wirtschaft und Wissenschaft dabei, die NCS zielorientiert und wirksam umzusetzen. Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat die Mitglieder des Steuerungsausschusses eingesetzt und den Bundesrat an seiner Sitzung vom 7. Juni 2024 darüber informiert.

Zum Artikel

Updates erhalten

Vielen Dank für Ihr Interesse.

Sie erhalten in den nächsten Minuten eine E-Mail mit einem Bestätigungslink an:



Bitte klicken Sie auf den Bestätigungslink im E-Mail, um die Anmeldung abzuschliessen.

Schliessen