120.73 Ordinance of 27 May 2020 on Protection against Cyber Risks in the Federal Administration (Cyber Risks Ordinance, CyRV)

120.73 Verordnung vom 27. Mai 2020 über den Schutz vor Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV)

Art. 13 Departments and Federal Chancellery

1 The departments and the Federal Chancellery shall report to the NCSC at the end of the year on the status of information technology security.

2 The internal service providers in accordance with Article 9 DTIO10 shall submit regular reports to the NCSC on weaknesses and cyber incidents that have been detected and on measures planned and taken for their rectification.11

3 The departments and the Federal Chancellery shall each appoint a departmental IT security officer (ITSOD), who shall act on the direct instructions of the head of department.12

4 The ITSODs are in particular responsible for:

a.
coordinating IT security aspects within the department or the Federal Chancellery and with the offices responsible for cross-departmental coordination and cooperation.
b.
drawing up the required principles for implementing the IT security directives and for organisation at the level of the department or the Federal Chancellery.13

5 The departments and the Federal Chancellery shall regulate the relationship between the ITSODs and the IT security officers for the administrative units (ITSOOs), in particular technical leadership on security issues.14

10 SR 172.010.58

11 Amended by Annex No 1 of the O of 25 Nov. 2020 on the Digital Transformation and ICT, in force since 1 Jan. 2021 (AS 2020 5871).

12 Amended by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

13 Inserted by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

14 Inserted by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

Art. 13 Departemente und Bundeskanzlei

1 Die Departemente und die Bundeskanzlei berichten dem NCSC zum Jahresende über den Stand der Informatiksicherheit.

2 Die internen Leistungserbringer nach Artikel 9 VDTI10 erstatten dem NCSC regelmässig Bericht über entdeckte Schwachstellen und Cybervorfälle sowie über geplante und getroffene Massnahmen zu deren Behebung.11

3 Die Departemente und die Bundeskanzlei bestimmen je eine Informatiksicherheitsbeauftragte oder einen Informatiksicherheitsbeauftragten (ISBD), die oder der in direktem Auftrag der Departementsleitung handelt.12

4 Die ISBD haben namentlich die folgenden Aufgaben:

a.
Sie koordinieren die Informatiksicherheitsaspekte innerhalb des Departements oder der Bundeskanzlei sowie mit den Stellen, die für die departementsübergreifende Koordination und Zusammenarbeit zuständig sind.
b.
Sie erarbeiten die notwendigen Grundlagen für die Umsetzung der Informatiksicherheitsvorgaben und für die Organisation auf der Stufe des Departements oder der Bundeskanzlei.13

5 Die Departemente und die Bundeskanzlei regeln das Verhältnis zwischen der oder dem ISBD und den Informatiksicherheitsbeauftragten der Verwaltungseinheiten (ISBO), namentlich die fachliche Führung in Sicherheitsfragen.14

10 SR 172.010.58

11 Fassung gemäss Anhang Ziff. 1 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 (AS 2020 5871).

12 Fassung gemäss Ziff. I der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).

13 Eingefügt durch Ziff. I der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).

14 Eingefügt durch Ziff. I der V vom 24. Febr. 2021, in Kraft seit 1. April 2021 (AS 2021 132).

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.