Stärkung der Cybersicherheit und Resilienz kritischer Infrastrukturen
Die fortschreitende Digitalisierung eröffnet grosses ökonomisches und gesellschaftliches Potenzial, bringt jedoch auch neue Risiken mit sich. Unternehmen und Organisationen tragen die Verantwortung für ihren Eigenschutz; bei kritischen Infrastrukturen obliegt der Schutz zusätzlich dem Staat (Landesversorgungsgesetz).
Das Bundesamt für wirtschaftliche Landesversorgung (BWL) hat präventive Massnahmen, einen allgemeinen und branchenspezifische IKT-Minimalstandards zur Stärkung der Resilienz kritischer IKT-Infrastrukturen entwickelt.
Ein IKT-Minimalstandard unterstreicht die staatliche Schutzverantwortung gegenüber Bürgerinnen und Bürgern, der Wirtschaft, Institutionen und der öffentlichen Verwaltung. Als erfahrenes Beratungsunternehmen unterstützen wir Betreiber kritischer Infrastrukturen sowie weitere betroffene Organisationen bei der Einführung, Umsetzung und nachhaltigen Verankerung dieser jeweils anwendbaren Minimalstandards. Wir analysieren den aktuellen Stand, identifizieren Handlungsbedarf und begleiten Sie praxisnah bei der Umsetzung – für einen wirksamen Schutz Ihrer IKT-Systeme und die Erfüllung regulatorischer Vorgaben.
Folgend die bestehenden branchenspezifischen IKT-Minimalstandards:
Bindend
Für die Strombranche ist der relevante IKT-Minimalstandard seit 1. Juli 2024 verbindlich, für Gas-Anbieter ist der entsprechende IKT-Minimalstandard seit dem 1. Juli 2025 bindend
Strom
| Bindend | seit 01.07.2024 |
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Stromversorgung |
| Zielgruppe | Betreiber und Verantwortliche in der Strombranche, wie Stromerzeuger, Netzbetreiber und andere kritische Versorgungsunternehmen. |
| Inhalt | Mindestanforderungen an IT-Sicherheit, präventive Massnahmen, Notfallpläne, Risikoanalysen und Strategien zur Absicherung kritischer Systeme. |
| Anwendung | Integration in bestehende Sicherheitskonzepte, regelmässige Überprüfungen, praxisnahe Notfallübungen und kontinuierliche Schulungen des Personals. |
Gas
| Bindend | seit 01.07.2025 |
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Gasversorgung |
| Zielgruppe | Anbieterinnen und Anbieter in der Gasversorgung, die kritische Gasinfrastrukturen betreiben. |
| Inhalt | Mindestanforderungen an IT-Sicherheit, präventive Cybermassnahmen, Risikoanalysen und ein umfassendes Notfallmanagement. |
| Anwendung | Integration in vorhandene Sicherheitsstrategien, regelmässige Audits und kontinuierliche Schulungen zur Steigerung der Resilienz gegen Cyberangriffe. |
Freiwillig
Für diese Branchen ist der IKT-Minimalstandard freiwillig:
Wasserversorgung
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Trinkwasser |
| Zielgruppe | Wasserversorgungsunternehmen, Wasserwerke und deren Betreiber. |
| Inhalt | Mindestanforderungen an IT-Sicherheit, präventive Cybermassnahmen, Risikoanalysen und Notfallmanagement, um die Integrität und Verfügbarkeit der Wasserversorgung sicherzustellen. |
| Anwendung | Integration in bestehende Sicherheitskonzepte, regelmässige Überprüfungen und Schulungen, um die Systeme kontinuierlich zu optimieren. |
| Sinnvoll in | Betrieben, die eine stabile und sichere Wasserversorgung gewährleisten müssen und bei denen Ausfälle gravierende Folgen hätten. |
Abwasserbranche
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Abwasser |
| Zielgruppe | Betreiber von Abwasseranlagen, Kläranlagen und anderen Einrichtungen der Abwasserentsorgung. |
| Inhalt | Vorgaben zur IT-Sicherheit, Risikoanalysen, präventive Massnahmen sowie Notfall- und Krisenmanagement, um Betriebsunterbrechungen und Cyberangriffe zu vermeiden. |
| Anwendung | Einbindung in den laufenden Betrieb, regelmässige Tests und Audits sowie gezielte Schulungen des Personals. |
| Sinnvoll in | Einrichtungen, in denen die kontinuierliche und störungsfreie Abwasserbehandlung essenziell für die öffentliche Gesundheit und Umwelt ist. |
Lebensmittelversorgung
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Lebensmittelversorgung |
| Zielgruppe | Unternehmen der Lebensmittelproduktion, -distribution, Gross- und Einzelhandel sowie Logistikdienstleister. |
| Inhalt | IT-Sicherheitsmassnahmen zum Schutz der Datenintegrität und -verfügbarkeit, Risikomanagement und Schutz vor Cyberangriffen, um den reibungslosen Ablauf in der Lebensmittelversorgung zu gewährleisten. |
| Anwendung | Integration in betriebliche Prozesse, regelmässige Sicherheitsaudits und Schulungen, um Risiken frühzeitig zu erkennen und zu managen. |
| Sinnvoll in | Betriebe, die eine stabile Versorgungskette für essenzielle Lebensmittel sicherstellen müssen und deren Ausfälle weitreichende Konsequenzen haben können. |
Öffentlicher Verkehr
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Betriebe-Oeffentlicher-Verkehr |
| Zielgruppe | Verkehrsunternehmen, Betreiber von Schienennetzen, Busbetrieben und anderen öffentlichen Verkehrsdiensten. |
| Inhalt | Mindestanforderungen an IT-Sicherheit, Notfall- und Krisenmanagement, präventive Massnahmen und Risikoanalysen, um kritische Verkehrsinfrastrukturen zu schützen. |
| Anwendung | Implementierung in bestehende Sicherheitskonzepte, regelmässige Überprüfungen und praktische Übungen sowie kontinuierliche Schulungen des Personals. |
| Sinnvoll in | Betrieben, die für die Mobilität der Bevölkerung verantwortlich sind und deren Ausfälle zu grossen Störungen im öffentlichen Verkehr führen würden. |
Abfallentsorgung
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Abfallentsorgung |
| Zielgruppe | Unternehmen und Betriebe in der Abfallwirtschaft sowie Dienstleister der Abfallentsorgung. |
| Inhalt | Vorgaben zur IT-Sicherheit, Risikoanalysen, präventive Cybermassnahmen und Notfallmanagement, um den reibungslosen Betrieb in der Abfallentsorgung zu gewährleisten. |
| Anwendung | Einbettung in bestehende Prozesse, regelmässige Audits und Tests sowie gezielte Schulungen der Mitarbeitenden, um Schwachstellen frühzeitig zu erkennen. |
| Sinnvoll in | Einrichtungen, in denen die kontinuierliche Dienstleistung der Abfallentsorgung von zentraler Bedeutung für die öffentliche Infrastruktur ist. |
Fernwärme- und Fernkälteversorgung
| PDF-Download (ab ncsc.admin) | IKT-Minimalstandard-Fernwaerme-und-Kaelteversorgung |
| Zielgruppe | Betreiber von Fernwärme- und Fernkältenetzen sowie Versorgungsunternehmen, die Heiz- und Kühlleistungen bereitstellen. |
| Inhalt | Mindestanforderungen an IT-Sicherheit, präventive Massnahmen, Notfallpläne und Risikoanalysen, um Versorgungsausfälle zu vermeiden. |
| Anwendung | Integration in die bestehenden Betriebsabläufe, regelmässige Sicherheitsüberprüfungen, Aktualisierung der Systeme und Schulungen zur Krisenbewältigung. |
| Sinnvoll in | Betrieben, bei denen eine zuverlässige Heiz- und Kühlversorgung essenziell ist, um den Komfort und die Sicherheit der Bevölkerung zu gewährleisten. |
Digitale Kulturgüter
| PDF-Download (ab ncsc.admin) | IKT-Minmalstandard-Digitale-Kulturgueter |
| Zielgruppe | Kultureinrichtungen wie Museen, Archive, Bibliotheken und andere Institutionen, die digitale Kulturgüter betreuen und archivieren. |
| Inhalt | IT-Sicherheitsmassnahmen zum Schutz digitaler Inhalte, Risikoanalysen, präventive Massnahmen sowie Notfallpläne, um den langfristigen Erhalt digitaler kultureller Daten zu sichern. |
| Anwendung | Integration in bestehende Digitalisierungsstrategien, regelmässige Sicherheitsaudits und Schulungen des Personals, um den Schutz vor Cyberangriffen zu optimieren. |
| Sinnvoll in | Einrichtungen, die das kulturelle Erbe digital archivieren und somit einen wichtigen Beitrag zur Bewahrung der Kulturgeschichte leisten. |