Anfrage
Informationssicherheit und Cyber Security

Was Schweizer nun beachten müssen hinsichtlich Informationssicherheit und Cyber Security infolge der gesetzlichen Vorschriften in der EU

Die EU-Vorschriften wie NIS2, DORA und DSGVO erhöhen die Anforderungen an die IT-Sicherheit und das Notfallmanagement auch für Schweizer Unternehmen. Insbesondere für Unternehmen, die in der EU tätig sind oder Daten von EU-Bürgern verarbeiten, ist die Einhaltung dieser Vorgaben entscheidend, um rechtliche und geschäftliche Risiken zu minimieren. Proaktive Massnahmen wie die Implementierung eines IT-Notfallmanagements, regelmässige Audits und die Zusammenarbeit mit Partnern, die ebenfalls den Standards entsprechen, helfen Schweizer Unternehmen, ihre Cybersicherheit zu stärken und Compliance zu gewährleisten.

1. Relevante EU-Vorschriften für Schweizer Unternehmen

Die wichtigsten gesetzlichen Vorgaben der EU, die Schweizer Unternehmen direkt oder indirekt betreffen, sind:

  • NIS2-Richtlinie (Network and Information Security Directive):
    • Verpflichtet Unternehmen kritischer Infrastrukturen (z. B. Energie, Gesundheit, Banken, IT-Dienstleister) zu einem hohen Maß an Cybersicherheit.
    • Schweizer Unternehmen, die in der EU tätig sind oder dort Dienstleistungen anbieten, müssen die Anforderungen an IT-Notfallmanagement, Risikomanagement und Vorfallsberichterstattung erfüllen.
  • DSGVO (Datenschutz-Grundverordnung):
    • Regelt den Schutz personenbezogener Daten von EU-Bürgern.
    • Schweizer Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen entsprechende Sicherheitsvorkehrungen wie IT-Notfallpläne und Meldeverfahren implementieren.
  • Cyber Resilience Act (CRA):
    • Ab 2025 verpflichtend für Anbieter digitaler Produkte und Software.
    • Erfordert die Sicherstellung von Cybersicherheitsmaßnahmen über den gesamten Lebenszyklus von Produkten.

2. Auswirkungen auf Schweizer Unternehmen

Erfüllung von Compliance-Vorgaben:

  • Schweizer Unternehmen müssen ihre IT-Notfallmanagementprozesse an EU-Standards wie NIS2 und DSGVO anpassen, um rechtliche Konsequenzen und Handelshindernisse zu vermeiden.
  • Beispielsweise müssen Vorfälle innerhalb strenger Fristen (z. B. 72 Stunden) gemeldet werden.

Erhöhte Anforderungen an IT-Sicherheitsmassnahmen:

  • Unternehmen müssen technische und organisatorische Massnahmen zur Abwehr von Cyberrisiken treffen. Dazu gehören:
    • Regelmässige IT-Notfallübungen.
    • Implementierung eines Incident Response Plans.
    • Kontinuierliche Risikobewertung und Sicherheitsprüfungen.

Meldepflicht und Zusammenarbeit mit EU-Behörden:

  • Unternehmen, die Dienstleistungen in der EU anbieten, müssen mit Behörden zusammenarbeiten und Vorfälle über Meldeportale melden.

Indirekte Auswirkungen durch Geschäftspartner:

  • Schweizer Unternehmen, die Teil einer Lieferkette mit EU-Unternehmen sind, müssen häufig NIS2-konforme Sicherheitsmassnahmen nachweisen, da Geschäftspartner dies fordern.

3. Massnahmen, die Schweizer Unternehmen ergreifen sollten

Einrichtung eines IT-Notfallmanagements:

  • Aufbau eines effektiven Systems zur Erkennung, Analyse und Behebung von IT-Sicherheitsvorfällen.
  • Erstellung und regelmässige Überprüfung von IT-Notfallplänen (z. B. nach ISO 27001/27035).

Meldeprozesse etablieren:

  • Sicherstellen, dass Vorfälle schnell erkannt und innerhalb der vorgeschriebenen Fristen gemeldet werden können.

Zusammenarbeit mit Partnern:

  • Sicherstellen, dass externe Dienstleister und Partner in der EU ebenfalls den Standards entsprechen.

Investition in Schulungen:

  • Teams für IT-Sicherheit und IT-Notfallmanagement sollten regelmässig geschult und auf neue Bedrohungen vorbereitet werden.

Technologische Anpassungen:

  • Einführung von Monitoring-Systemen, um Risiken frühzeitig zu erkennen.
  • Nutzung von Verschlüsselung, Zugangskontrollen und Backup-Strategien zur Datensicherung.

IT-Notfallmanagement - Tools und Vorlagen

Krisenmanagement - Führung unter erschwerten Bedingungen

IT-Notfallmanagement Fachbroschüren

Fragen

Ihre Fragen werden durch unsere Experten für Informationssicherheit und Cyber Security gerne beantwortet.

Sie haben ein Anliegen oder suchen fachliche Unterstützung hinsichtlich Informationssicherheit und Cyber Security? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Standort auf Google Map

Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.
Speichern