Cyberbytes issue 2/24: Federal Act on Information Security in the Confederation (FAISC) / Informationssicherheitsgesetz (ISG), 2024 (CH)
Author name
Focus on the new Swiss Security Act: Cyberbytes 2/24 explains what the Federal Act on Information Security (FAISC / ISG) means for Switzerland.
The Federal Act on Information Security in the Confederation (FISIC), which came into force on 1 January 2024, aims to ensure the secure processing of information and the safe use of IT resources by federal and cantonal authorities, private-law companies that support the Confederation and operators of critical infrastructure. In addition, an amendment introduced a reporting obligation for cyber attacks on critical infrastructure, which is expected to come into force on 1 January 2025.
The Ransomware Riddle: Should Paying Be a Crime?
What does NIS 2 mean for companies in the EU and Switzerland? So, where do we stand today?
ISG 2025: Neue Pflichten für Betreiber kritischer Infrastrukturen und IT-Dienstleister
Das neue Informationssicherheitsgesetz (ISG) betrifft ab 2025 nicht nur Bundesbehörden, sondern auch kritische Infrastrukturen (z. B. Energie, Wasser, Gesundheit, Verkehr) sowie IT-Dienstleister mit Bundesaufträgen. Ziel ist es, die Cybersicherheit in der Schweiz zu stärken und einheitliche Standards für den Schutz sensibler Informationen zu schaffen.
Wichtige Änderungen:
Meldepflicht für Cyberangriffe: Ab dem 1. April 2025 müssen Vorfälle innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) gemeldet werden.
Verpflichtung zum Risikomanagement und Aufbau eines Informationssicherheits-Managementsystems (ISMS).
Vertragliche Absicherung: Auch Dritte, die mit betroffenen Organisationen zusammenarbeiten, müssen Sicherheitsanforderungen erfüllen.
Warum jetzt handeln?
Unternehmen sollten sich frühzeitig vorbereiten, um rechtzeitig compliant zu sein und Sanktionen zu vermeiden.
