Logo Kanton BernInformatik, Organisation und Beschaffung

Informations- und Cybersicherheit

Gesetzgebung in Arbeit

Mit der Digitalisierung der Verwaltung wird die Informations- und Cybersicherheit immer wichtiger, um die zunehmenden Angriffe von Cyberkriminellen auf Verwaltungssysteme abzuwehren. 

Im August 2023 überwies der Regierungsrat dem Grossen Rat daher den Entwurf eines Gesetzes über Informations- und Cybersicherheit (ICSG). Zu seinen Neuerungen gehören Regeln zum Risikomanagement, zur Klassifizierung von Informationen und ICT-Mitteln sowie für die Personensicherheitsprüfung (PSP). Darüber hinaus erfüllt es die Anforderungen des Bundesgesetzes vom 18. Dezember 2020 über die Informationssicherheit beim Bund (Informationssicherheitsgesetz, ISG) für die Zusammenarbeit mit dem Bund. 

Für die Gemeinden und andere autonome Träger öffentlicher Aufgaben im Kanton gilt das ICSG nur, soweit sie klassifizierte Informationen des Kantons oder des Bundes bearbeiten oder ihre ICT-Mittel nutzen.

Das ICSG und die dazu gehörende Verordnung (ICSV) treten voraussichtlich im 2. Halbjahr 2025 in Kraft.

Unterlagen zum Gesetzgebungsprozess

Gesetzgebung in Kraft

Bis zum Inkrafttreten des ICSG ist für die Informationssicherheit in der kantonalen Verwaltung die Direktionsverordnung der Finanzdirektion über Informationssicherheit und Datenschutz (ISDS DV) massgeblich. Für die Sicherheit von Personendaten ist zudem die Datenschutzgesetzgebung zu beachten.

Verwaltungsinterne Weisungen über die Informationssicherheit und den Datenschutz (ISDS) werden im Intranet der Kantonsverwaltung publiziert.

Sicherheitsschulungen

BE-Secure

Das KAIO schult die Mitarbeitenden der Kantonsverwaltung im Bereich Cybersicherheit unter anderem durch das Web Based Training (WBT) BE-Secure. Dieses ist öffentlich zugänglich und kann von Mitarbeitenden von Gemeinden, Lehrpersonen, Schülerinnen und Schülern und vielen weiteren Personen bearbeitet werden.

Im WBT BE-Secure lernen Sie, dass Sie mit Ihrem Verhalten einen wichtigen Beitrag zu mehr Sicherheit leisten. Durch das WBT üben Sie Gefahren wie beispielsweise Phishing-E-Mails zu erkennen und ihre Privatsphäre zu schützen. 

E-Learning zur Informationssicherheit für Behörden

Die Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) stellt den kantonalen und kommunalen Verwaltungen ein E-Learning-Portal zur Informationssicherheit für Behörden zur Verfügung. Insgesamt sind auf dem Portal zwölf Module verfügbar, zwei Module sind noch in Vorbereitung. Der Zugang zu diesem Portal ist derzeit ohne Login möglich. Beim Öffnen der Webseite sammelt ein Fragebogen lediglich einige anonyme Informationen (PLZ und Art der Organisation).

Das KAIO weist darauf hin, dass die Angaben des E-Learning-Portals von den kantonalen Richtlinien abweichen können. Dennoch ermöglicht das Trainingsportal Mitarbeitenden von Gemeinden, Lehrpersonen, und vielen weiteren Personen, ihre Kompetenzen und den Umgang mit sensiblen Daten zu verbessern. Es gelten weiterhin die kantonalen Richtlinien und Bestimmungen. 

Seite teilen