Nationales Zentrum für Cybersicherheit
Das Nationale Zentrum für Cybersicherheit (englisch National Cyber Security Centre; NCSC) ist das Kompetenzzentrum der Schweiz für Cybersicherheit. Es ist die erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
Das NCSC hat am 1. Juli 2020 seine operative Tätigkeit aufgenommen.
Es wurde auf Basis bestehender Kompetenzen und Fachstellen wie der Melde- und Analysestelle Informationssicherung (MELANI) und dem nationalen Computer Emergency Response Team (GovCERT) aufgebaut.
Um Meldungen zu Cybervorfällen aus der Bevölkerung und der Wirtschaft entgegenzunehmen, wurde die Nationale Anlaufstelle geschaffen. Sie analysiert die über das Meldeformular eingereichten Vorfälle und gibt den Meldenden eine Einschätzung zum Vorfall mit Empfehlungen für das weitere Vorgehen.
Das NCSC stellt zudem einen Expertenpool zur Unterstützung der Fachämter bei der Entwicklung und Umsetzung von Standards zur Cybersicherheit zur Verfügung und erlässt als Fachstelle IKT-Sicherheit des Bundes Vorgaben zur Cybersicherheit innerhalb der Bundesverwaltung (Eigenschutz), überprüft deren Einhaltung und unterstützt die Leistungserbringer bei der Beseitigung von Schwachstellen. Das NCSC kann in der Bundesverwaltung nach Rücksprache mit den betroffenen Dienststellen die Federführung bei der Bewältigung eines Cybervorfalls übernehmen, wenn dieser das ordnungsgemässe Funktionieren der Bundesverwaltung gefährdet.
Im September 2021 erhielt das NCSC von der zuständigen unabhängigen US-Organisation MITRE als Autorisierungsstelle und damit zur Vergabe von CVE-Nummern anerkannt. Als Fachstelle des weltweiten Netzwerks zur Verwaltung von Schwachstellen in Informatiksystemen ist das NCSC berechtigt, gemeldeten Schwachstellen eine eindeutige Identifikationsnummer gemäss internationalem Referenzsystem zu vergeben.[1]
Weblinks
- Offizielle Website des Nationalen Zentrums für Cybersicherheit
- Bundesrat gibt Startschuss für Kompetenzzentrum Cyber-Sicherheit
- Schutz vor Cyberrisiken: Bundesrat beschliesst Verordnung und weitere personelle Ressourcen
- Onlineformular für die Meldung von Cybervorfällen
