Zurück
Outsourcing Massnahmen prüfen Outsourcing

Massnahmen prüfen

Achten Sie auf Cybersicherheit bei Drittparteien

Viele KMU nutzen für verschiedene Leistungen externe Anbieter. Sie lagern beispielsweise ihre IT-Infrastruktur an spezialisierte Dienstleister aus. Dabei ist es wichtig, dass das Angebot zu Ihrem Unternehmen passt und wichtige Sicherheitsvorkehrungen getroffen werden. Evaluieren Sie verschiedene Anbieter und klären Sie, ob Ihre Anforderungen und Erwartungen erfüllt werden können. Klären Sie wichtige Fragen vorab – dies schafft Gewissheit und Vertrauen. Gewinnen Sie Sicherheit, indem Sie Ihrem Anbieter auf die Finger schauen (dürfen).

Wichtige Massnahmen für mehr Sicherheit im Outsourcing

Vertrag

Halten Sie alles schriftlich in einem Vertrag fest

Der Vertrag muss klar und unmissverständlich formuliert sein, um Missverständnissen vorzubeugen

Definieren Sie Ihre Anforderungen an die Sicherheit, zum Beispiel die hier vorgestellten Massnahmen

Halten Sie fest, wie die Sicherheitsvorgaben eingehalten und umgesetzt werden

Regeln Sie die Haftungsfragen, zum Beispiel beim Verstoss gegen Sicherheitsvorschriften oder fahrlässiger Gefährdung der IT-Sicherheit

Legen Sie bei Bedarf Konventionalstrafen fest

Leistungen

Fordern Sie den Nachweis, dass der IT-Dienstleister Ihre Anforderungen erfüllt und in welchem Umfang

Holen Sie Referenzen ein

Konsultieren Sie unabhängige Beurteilungen durch Dritte

Koordinieren Sie die Zusammenarbeit mit Ihrem IT-Dienstleister

Klären Sie die Notfallvorsorge

Achten Sie darauf, dass Ihr IT-Dienstleister über eine Zertifizierung im Bereich Cybersicherheit verfügt

Kommunikation

Bestehen Sie darauf, dass Sicherheitszwischenfälle sofort gemeldet werden

Definieren Sie die Kanäle für Kommunikation und Eskalation

Benennen Sie die Ansprechperson – bei Ihnen und beim IT-Dienstleister

Bestehen Sie darauf, dass Sicherheitszwischenfälle sofort gemeldet werden

Häufig gestellte Fragen

Warum ist Supply Chain Security wichtig?

Viele Unternehmen sind für die Aufrechterhaltung ihres Geschäftes von einer Reihe von Zulieferern und Dienstleistern angewiesen. Einerseits besteht die Möglichkeit, dass die eingekauften Produkte bereits Schwachstellen (z.B. Backdoors) enthalten. Andererseits kann ein Angreifer über einen wenig geschützten Zulieferer Zugang in das Firmennetzwerk der Abnehmerfirma erhalten und dieses so ebenfalls beeinträchtigen. Ebenso kann eine Datenschutzverletzung, die bei einem Zulieferer aufgetreten ist, die Abnehmerfirma mitbetreffen.

Sie brauchen Unterstützung?

In unserem Verzeichnis finden Sie Anbieter, die Ihnen bei verschiedensten Cybersicherheitsfragen behilflich sein können. Filtern Sie nach denjenigen Dienstleistungen, die für Ihr Unternehmen relevant sind.

News

Über Cybersicherheit informiert bleiben

Halten Sie sich stets über aktuelle Themen im Bereich der Cybersicherheit auf dem neuesten Stand. So stellen Sie sicher, dass Sie mit aktuellen Entwicklungen, Bedrohungen und Lösungen vertraut sind.

ITSec4KMU 11.06.2024

MEDIENMITTEILUNG zum Sensibilisierungsanlass für KMU

Cybersicherheit für KMU einfach erklärt

Bern, 11.06.2024 - Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Zum Artikel

BACS 07.06.2024

VBS setzt den Steuerungsausschuss der Nationalen Cyberstrategie ein

Die Umsetzung der Nationalen Cyberstrategie (NCS) wird durch einen Steuerungsausschuss begleitet. Dieser wirkt bei der Weiterentwicklung der Strategie mit und unterstützt die zuständigen Stellen aus Bund, Kantonen, Wirtschaft und Wissenschaft dabei, die NCS zielorientiert und wirksam umzusetzen. Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat die Mitglieder des Steuerungsausschusses eingesetzt und den Bundesrat an seiner Sitzung vom 7. Juni 2024 darüber informiert.

Zum Artikel

BACS 22.05.2024

Bundesrat eröffnet Vernehmlassung zur Cybersicherheitsverordnung

An seiner Sitzung vom 22. Mai 2024 hat der Bundesrat die Vernehmlassung zur Verordnung über die Cybersicherheit eröffnet. Die Verordnung gibt vor, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen umgesetzt werden soll, regelt die Organisation zur Umsetzung der Nationalen Cyberstrategie und spezifiziert die Aufgaben des neuen Bundesamts für Cybersicherheit (BACS). Die Verordnung legt zudem fest, welche Behörden und Unternehmen von der Meldepflicht ausgenommen sind. Die Vernehmlassung dauert bis am 13. September 2024.

Zum Artikel

BACS 06.05.2024

Verdoppelung von gemeldeten Cybervorfällen und Anstieg von KI-Betrugsversuchen

Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30'000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.

Zum Artikel

BACS 01.05.2024

Untersuchung gegen Xplain AG abgeschlossen: Bundesrat beschliesst Massnahmen

An seiner Sitzung vom 1. Mai 2024 hat der Bundesrat Massnahmen beschlossen, mit denen Datenabflüsse bei IT-Lieferanten zukünftig verhindert werden sollen. Dabei stützt sich der Bundesrat auf den nun vorliegenden Untersuchungsbericht zur Administrativuntersuchung. Der Bundesrat hatte im August 2023 eine externe Stelle mit der Aufarbeitung der Ereignisse rund um den Datenabfluss bei der Xplain AG mandatiert.

Zum Artikel

BACS 04.04.2024

«Fördern Sie Ihre digitale Gesundheit» - Schwerpunkte Updates und Virenschutz

Regelmässige Updates und ein aktueller Virenschutz tragen massgeblich zur Cybersicherheit bei. Deshalb lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps im April einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unterstützt wird die Kampagne von der Plattform für Internetsicherheit iBarry und «eBanking – aber sicher!» (EBAS).

Zum Artikel

Updates erhalten

Vielen Dank für Ihr Interesse.

Sie erhalten in den nächsten Minuten eine E-Mail mit einem Bestätigungslink an:



Bitte klicken Sie auf den Bestätigungslink im E-Mail, um die Anmeldung abzuschliessen.

Schliessen