Landesrecht 1 Staat - Volk - Behörden 12 Sicherheit der Eidgenossenschaft
Diritto nazionale 1 Stato - Popolo - Autorità 12 Sicurezza della Confederazione

120.73 Verordnung vom 27. Mai 2020 über den Schutz vor Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV)

120.73 Ordinanza del 27 maggio 2020 sulla protezione contro i ciber-rischi nell'Amministrazione federale (Ordinanza sui ciber-rischi, OCiber)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 3 Begriffe

In dieser Verordnung bedeuten:

a.
Cybersicherheit: anzustrebender Zustand, bei dem die Datenbearbeitung, insbesondere der Datenaustausch zwischen Personen und Organisationen, über Informations- und Kommunikationsinfrastrukturen wie beabsichtigt funktioniert;
b.
Cybervorfall: unbeabsichtigtes oder von Unbefugten beabsichtigtes Ereignis, das dazu führt, dass die Vertraulichkeit, Integrität, Verfügbarkeit oder Nachvollziehbarkeit von Daten beeinträchtigt ist oder es zu Funktionsstörungen kommen kann;
c.
Cyberrisiko: Gefahr eines Cybervorfalls, deren Grösse durch das Produkt der Eintrittswahrscheinlichkeit und des Schadensausmasses bestimmt ist;
d.
Resilienz: die Fähigkeit eines Systems, einer Organisation oder einer Gesellschaft, intern oder extern verursachten Störungen zu widerstehen und das ordnungsgemässe Funktionieren zu erhalten oder dieses möglichst rasch und vollständig wiederzuerlangen;
e.
Informatiksicherheit: der auf technische Systeme bezogene Aspekt der Cybersicherheit;
f.
Informatiksicherheitsvorgaben: Sicherheitsanforderungen an die Organisation, die Prozesse, die Dienstleistungen und die Technik;
g.
kritische Infrastrukturen: Prozesse, Systeme und Einrichtungen, die für das Funktionieren der Wirtschaft oder das Wohlergehen der Bevölkerung essenziell sind;
h.6
Informatikschutzobjekte: Anwendungen, Services, Systeme, Netzwerke, Datensammlungen, Infrastrukturen und Produkte der Informatik; mehrere gleiche oder zusammenhängende Objekte können zu einem Informatikschutzobjekt zusammengefasst werden;

6 Eingefügt durch Ziff. I der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).

Art. 3 Definizioni

Nella presente ordinanza s’intende per:

a.
cibersicurezza: lo stato auspicabile in cui il trattamento dei dati e in particolare lo scambio di dati tra persone e organizzazioni mediante infrastrutture di informazione e comunicazione funziona come previsto;
b.
ciberincidente: un evento non intenzionale o provocato intenzionalmente da persone non autorizzate, che compromette la confidenzialità, l’integrità, l’accessibilità o la tracciabilità di dati o che può causare disfunzioni;
c.
ciber-rischio: il pericolo di un ciberincidente, la cui entità corrisponde al prodotto della probabilità che si realizzi e della portata del danno;
d.
resilienza: la capacità di un sistema, di un’organizzazione o di una società di resistere a perturbazioni di origine interna o esterna e di mantenere il regolare funzionamento o di ripristinarlo il più rapidamente e completamente possibile;
e.
sicurezza informatica: l’aspetto della cibersicurezza che riguarda i sistemi tecnici;
f.
direttive in materia di sicurezza informatica: i requisiti di sicurezza che riguardano l’organizzazione, i processi, le prestazioni di servizi e la tecnica;
g.
infrastrutture critiche: i processi, i sistemi e le installazioni essenziali per il funzionamento dell’economia o il benessere della popolazione;
h.6
oggetti informatici da proteggere: applicazioni, servizi, sistemi, reti, collezioni di dati, infrastrutture e prodotti informatici; più oggetti identici o connessi tra loro possono essere raggruppati in un solo oggetto informatico da proteggere.

6 Introdotta dal n. I dell’O del 24 feb. 2021, in vigore dal 1° apr. 2021 (RU 2021 132).

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.