ISG 2025: Neue Pflichten für Betreiber kritischer Infrastrukturen und IT-Dienstleister Das neue Informationssicherheitsgesetz (ISG) betrifft ab 2025 nicht nur Bundesbehörden, sondern auch kritische Infrastrukturen (z. B. Energie, Wasser, Gesundheit, Verkehr) sowie IT-Dienstleister mit Bundesaufträgen. Ziel ist es, die Cybersicherheit in der Schweiz zu stärken und einheitliche Standards für den Schutz sensibler Informationen zu schaffen. Wichtige Änderungen: Meldepflicht für Cyberangriffe: Ab dem 1. April 2025 müssen Vorfälle innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) gemeldet werden. Verpflichtung zum Risikomanagement und Aufbau eines Informationssicherheits-Managementsystems (ISMS). Vertragliche Absicherung: Auch Dritte, die mit betroffenen Organisationen zusammenarbeiten, müssen Sicherheitsanforderungen erfüllen. Warum jetzt handeln? Unternehmen sollten sich frühzeitig vorbereiten, um rechtzeitig compliant zu sein und Sanktionen zu vermeiden.

Explore how Business Continuity Management (BCM) and Operational Resilience work together to strengthen organizational stability, complementary, interdependent, but not interchangeable