Eidgenössische Finanzkontrolle

Nachprüfung Umsetzung der Netzwerk Security Policy der Schweizerischen Informatikkonferenz durch die Kantone - Bundesamt für Informatik und Telekommunikation

Prüfauftrag: 16603

Die Eidgenössische Finanzkontrolle (EFK) hatte im Jahr 2009 geprüft, wie weit in den Kantonen die von der Schweizerischen Informatikkonferenz (SIK) vorgegebene Network Security Policy (NSP) umgesetzt worden war. Aufgrund der Resultate wurde dem Bundesamt für Informatik und Telekommunikation (BIT) eine Empfehlung abgegeben, welche nach Ansicht der EFK bisher nicht umgesetzt ist. Die Verträge zwischen dem BIT und den Kantonen sollten mit Sicherheitselementen ergänzt werden. Zudem sollten die Kantone verpflichtet werden, Nachweise über die Umsetzung der ver-einbarten Sicherheitsanforderungen in ihren Netzwerken zu erbringen. Wenn sie diesen Vereinbarungen nicht nachkommen, so hätte das BIT oder von ihm beauftragte Dritte entsprechende Sicherheitsaudits durchzuführen.

• Bericht Umsetzung der Netzwerk Security Policy der Schweizerischen Informatikkonferenz durch die Kantone - Bundesamt für Informatik und Telekommunikation
• Zusammenfassung des Berichts Umsetzung der Netzwerk Security Policy der Schweizerischen Informatikkonferenz durch die Kantone - Bundesamt für Informatik und Telekommunikation

Details

Veröffentlicht: Mai 2016

Seitennavigation

• Vorheriger Artikel : IKT-Schlüsselprojekt "Einsatzleitsystem & Ortung" - Eidgenössische Zollverwaltung
• Nächster Artikel: Projekt RZ VBS / BUND 2020 - Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport - Informatiksteuerungsorgan des Bundes