Das Informationssicherheitsgesetz (ISG) ist seit dem 1.1.2024 in Kraft und gibt Vorgaben für den sicheren Umgang mit Daten in der öffentlichen Verwaltung und für private Dienstleister, welche Daten in diesem Kontext bearbeiten. Für 2025 ist eine Revision des ISG geplant, welche weitere Branchen/Sektoren umfasst. Die Cybersicherheitsverordnung (CSV) detailliert das ISG und legt die CSV spezifische Sicherheitsanforderungen fest. Ab 2025 sind folgende Branchen/Sektoren im Scope (Stand 11/2024) und Organisationen müssen prüfen, ob eine Meldepflicht bei Cybervorfällen besteht:
Herstellerinnen von Hard- oder Software, deren Produkte von kritischen Infrastrukturen genutzt werden
Hochschulen
Bundes-, Kantons- und Gemeindebehörden sowie interkantonale, kantonale und interkommunale Organisationen
Organisationen mit öffentlich-rechtlichen Aufgaben in den Bereichen Sicherheit und Rettung, Trinkwasserversorgung, Abwasseraufbereitung und Abfallentsorgung
Unternehmen, die in den Bereichen Energieversorgung, Energiehandel, Energiemessung oder Energiesteuerung tätig sind
Banken, Versicherungen
Gesundheitseinrichtungen, Medizinische Laboratorien und Pharmaunternehmen