120.73 Ordinance of 27 May 2020 on Protection against Cyber Risks in the Federal Administration (Cyber Risks Ordinance, CyRV)

120.73 Ordonnance du 27 mai 2020 sur la protection contre les cyberrisques dans l'administration fédérale (Ordonnance sur les cyberrisques, OPCy)

Art. 8 Cyber Core Group

1 The Cyber Core Group (CyCG) shall comprise:

a.
the Federal Cyber Security Delegate (Art. 6a of the Federal Department of Finance Organisation Ordinance of 17 Feb. 20107) as the representative of the Federal Department of Finance (FDF);
b.
a representative of the Federal Department of Defence, Civil Protection and Sport (DDPS);
c.
a representative of the Federal Department of Justice and Police (FDJP);
d.
a representative of the cantons appointed by the Conference of Cantonal Governments.

2 The Federal Cyber Security Delegate chairs the Group.

3 The CyCG shall inform representatives of other federal administrative units that are active in connection with cyber risks about its agenda and may invite them to attend individual meetings. Where matters have a foreign policy dimension, it may involve the Federal Department of Foreign Affairs (FDFA). In addition it may involve experts from the private sector and the universities.

4 The CyCG has the following tasks in particular:

a.
It assesses current cyber risks and their potential development on the basis of information from the domains of cyber security, cyber defence and cyber prosecution.
b.
It continuously evaluates the existing systems in the domains of cyber security, cyber defence and cyber prosecution and checks whether these are adapted to the threat situation.
c.
It provides support, if necessary with other offices, for interdepartmental incident management.
d.
It informs the Federal Security Core Group (SCG) about cyber incidents and developments that are relevant to foreign and security-policy.

5 The three departments represented in the CyCG shall make information available for the joint assessment of a situation.

6 The Federal Intelligence Service is responsible for presenting the overall cyber threat situation to the CyCG.

Art. 8 Groupe Cyber

1 Le Groupe Cyber se compose:

a.
du délégué à la cybersécurité (art. 6a de l’ordonnance du 17 février 2010 sur l’organisation du Département fédéral des finances7), qui représente le Département fédéral des finances (DFF);
b.
d’un représentant du Département fédéral de la défense, de la protection de la population et des sports (DDPS);
c.
d’un représentant du Département fédéral de justice et police (DFJP);
d.
d’un représentant des cantons, désigné par la conférence des gouvernements cantonaux compétente.

2 Il est présidé par le délégué à la cybersécurité.

Il informe les représentants des autres unités administratives actives dans le domaine des cyberrisques sur les points inscrits à l’ordre du jour et peut les inviter à assister à certaines de ses séances. S’agissant des aspects de politique extérieure, il fait appel au Département des affaires étrangères (DFAE). Il peut également recourir à des experts des milieux économiques et des hautes écoles.

4 Le Groupe Cyber assume notamment les tâches suivantes:

a.
évaluer les cyberrisques et leur évolution probable au moyen d’informations relevant des domaines de la cybersécurité, de la cyberdéfense et de la poursuite pénale de la cybercriminalité;
b.
évaluer en permanence les dispositifs existants dans les domaines de la cybersécurité, de la cyberdéfense et de la poursuite pénale de la cybercriminalité et vérifier leur adéquation à la situation;
c.
accompagner, au besoin en collaboration avec d’autres services, la gestion interdépartementale des incidents;
d.
informer le Groupe Sécurité de la Confédération des cyberincidents et des développements relevant de la politique extérieure et de la politique de sécurité.

5 Les trois départements représentés au sein du Groupe Cyber mettent à disposition les informations permettant une évaluation commune de la situation.

6 Le Service de renseignement de la Confédération (SRC) fournit au Groupe Cyber une vue d’ensemble de la situation en matière de cybermenace.

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.