{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20231070,Language='DE')/Transcripts"}},"ID":20231070,"Language":"DE","BusinessShortNumber":"23.1070","BusinessType":18,"BusinessTypeName":"Anfrage","BusinessTypeAbbreviation":"A","Title":"Wird das Bundesamt f\u00fcr Cybersicherheit mit den n\u00f6tigen Kompetenzen und Ressourcen ausgestattet?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Ab dem 1. Januar 2024 wir das Nationale Zentrum f\u00fcr Cybersicherheit (NCSC) in das Bundesamt f\u00fcr Cybersicherheit (BACS) \u00fcberf\u00fchrt und vom EFD ins VBS transferiert werden. Der Bundesrat begr\u00fcndete die Schaffung eines Bundesamts in seiner Kommunikation vom 2.12. 2022 damit, dass die Bedeutung der Cybersicherheit in den vergangenen stark zugenommen habe und dabei die Gew\u00e4hrleistung der Cybersicherheit zu einer unverzichtbaren Aufgabe des Bundes geworden sei. Neben der Sensibilisierung und der Unterst\u00fctzung von Wirtschaft und Bev\u00f6lkerung geh\u00f6re \u00fcberdies der \u201cSchutz der Bundesverwaltung\u201d zu den Aufgaben des zu schaffenden Bundesamts. Der Umzug weg vom EFD wurde dabei mit den im VBS vorhandenen Synergiepotentialen begr\u00fcndet.&nbsp;</p><p>Ebenfalls am 1. Januar 2024 wird das neu geschaffene Staatssekretariat f\u00fcr Sicherheitspolitik (SEPOS) seine T\u00e4tigkeiten aufnehmen. Das SEPOS soll gem\u00e4ss der Kommunikation des Bundesrats vom 22.11. 2023 u.a. eine Fachstelle Informationssicherheit erhalten, womit das Staatssekretariat zur Umsetzung des Informationssicherheitsgesetzes und somit der sicheren Bearbeitung von Informationen beitrage, f\u00fcr die der Bund zust\u00e4ndig ist.&nbsp;</p><p>In Anbetracht dieser Ausgangslage stellen sich folgende Fragen:&nbsp;</p><ol><li>Um welche Aufgaben - im Detail - die neu vom SEPOS \u00fcbernommen werden, wurde das BACS&nbsp;entlastet?</li><li>Wird Personal vom BACS ins SEPOS transferiert?</li><li>Mit welcher Verbindlichkeit kann das BACS k\u00fcnftig den Cyber-Schutz der Bundesverwaltung garantieren?</li><li>Falls keine verbindlichen Vorgaben durch das BACS an die Bundesverwaltung gemacht werden k\u00f6nnen, wird sich dem dereinst das SEPOS annehmen?</li><li>Wie garantiert der Bundesrat, dass es durch die Schaffung des SEPOS, welches neben den prim\u00e4r sicherheitspolitischen auch operative Cybersicherheitst\u00e4tigkeiten \u00fcbernimmt, keine Verantwortungsdiffusion entsteht?</li><li>Im Finanzplan des Bundes wird mit einem konstanten finanziellen Betrag f\u00fcr die kommenden Jahre gerechnet, rund 15 Mio. CHF j\u00e4hrlich. Weshalb ist in der Planung keine Zunahme der Mittel vorgesehen, konstatiert der Bundesrat doch selber, dass das Thema Cybersicherheit an Wichtigkeit stark zunimmt?</li></ol>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<div><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Zu 1) Gem\u00e4ss \u00dcbergansbestimmungen der Informationssicherheitsverordnung vom 8. November 2023 (vgl. Art. 51 ISV; SR 128.1) ist das Bundesamt f\u00fcr Cybersicherheit (BACS) bis Mitte 2025 weiterhin f\u00fcr die bestehenden Aufgaben zust\u00e4ndig. Ab Mitte 2025 \u00fcbernimmt das Staatssekretariat f\u00fcr Sicherheitspolitik (SEPOS) vom BACS die Zust\u00e4ndigkeit f\u00fcr die Aufgaben, die gem\u00e4ss ISV wie folgt definiert sind:</span></p><ul type=\"square\" style=\"margin:0pt; padding-left:0pt\"><li style=\"margin-left:29.6pt; line-height:150%; widows:0; orphans:0; padding-left:6.4pt; font-family:serif; font-size:11pt; -aw-font-family:'Wingdings'; -aw-font-weight:normal; -aw-number-format:'\uf0a7'\"><span style=\"font-family:Arial\">Behandlung und Unterst\u00fctzung von Vorf\u00e4llen auf Stufe Bund (sofern das SEPOS nicht dem BACS die Federf\u00fchrung \u00fcbertr\u00e4gt) (Art. 12 Abs. 3 und Abs. 6-8 ISV)</span></li><li style=\"margin-left:29.6pt; line-height:150%; widows:0; orphans:0; padding-left:6.4pt; font-family:serif; font-size:11pt; -aw-font-family:'Wingdings'; -aw-font-weight:normal; -aw-number-format:'\uf0a7'\"><span style=\"font-family:Arial\">Erlass von Informationssicherheitsvorgaben (Art. 15, Art. 27 Abs. 7, Art. 29 Abs. 1, Art. 31 Abs. 1 ISV)</span></li><li style=\"margin-left:29.6pt; line-height:150%; widows:0; orphans:0; padding-left:6.4pt; font-family:serif; font-size:11pt; -aw-font-family:'Wingdings'; -aw-font-weight:normal; -aw-number-format:'\uf0a7'\"><span style=\"font-family:Arial\">Ausnahmen von den Informationssicherheitsvorgaben (Art. 9 Abs\u00e4tze 2 und 3 ISV)</span></li><li style=\"margin-left:29.6pt; line-height:150%; widows:0; orphans:0; padding-left:6.4pt; font-family:serif; font-size:11pt; -aw-font-family:'Wingdings'; -aw-font-weight:normal; -aw-number-format:'\uf0a7'\"><span style=\"font-family:Arial\">regelm\u00e4ssige Sensibilisierung sowie Erstellung von Schulungs- und Sensibilisierungshilfsmittel (Art. 11 Abs\u00e4tze 3 und 4 ISV)</span></li></ul><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Das SEPOS wird zus\u00e4tzlich neue Aufgaben im Bereich der Informationssicherheit wahrnehmen. Dazu geh\u00f6ren beispielsweise verschiedene Dienstleistungen in den Bereichen Vorgabenmanagement, Lieferantenmanagement und Auditmanagement. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Das BACS ist weiterhin das nationale Kompetenzzentrum f\u00fcr Cybersicherheit des Bundes und wird eng mit dem SEPOS zusammenarbeiten. Die Modalit\u00e4ten dieser Zusammenarbeit werden bis Mitte 2025 etabliert. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Zu 2) W\u00e4hrend der Geltungsdauer der \u00dcbergangsbestimmungen der ISV sind keine Verschiebungen von personellen oder finanziellen Ressourcen vom BACS ins SEPOS vorgesehen. Der Bundesrat hat das VBS beauftragt, bis Ende 2024 einen Evaluationsbericht \u00fcber die Funktionsweise der Fachstelle vorzulegen. Der Bericht wird sich u. a. mit Ressourcenfragen (z. B. Ressourcentransfer) im Zusammenhang mit dem Aufbau der Fachstelle f\u00fcr die Zeit nach Ende der \u00dcbergangsbestimmung befassen. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Zu 3) und 4) Das BACS ist bis Mitte 2025 f\u00fcr den Erlass von Vorgaben f\u00fcr die Informationssicherheit im Bereich Cybersicherheit der Bundesverwaltung zust\u00e4ndig. Danach \u00fcbernimmt das SEPOS diese Aufgabe (siehe Antwort zu Frage 1). Das SEPOS nutzt die Expertise von verschiedenen \u00c4mtern und Fachstellen des Bundes (z. B. des BACS oder des kryptografischen Dienstes der Armee). Das BACS bleibt zudem als Kompetenzzentrum f\u00fcr Cybersicherheit weiterhin zust\u00e4ndig f\u00fcr die Unterst\u00fctzung und Beratung des Bundes bei der Umsetzung der Vorgaben.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Zu 5) Die Aufgaben und Verantwortlichkeiten des SEPOS und des BACS sind in der Organisationsverordnung des VBS und in der ISV geregelt. Dar\u00fcber hinaus arbeiten das SEPOS und das BACS eng zusammen.</span><span style=\"font-family:Arial; -aw-import:spaces\">&#xa0; </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Zu 6) Das BACS hat seinen Betrieb im VBS am 1. Januar 2024 aufgenommen. Es hat die Aufgaben des NCSC unver\u00e4ndert \u00fcbernommen. Mit der Schaffung eines Bundesamts hat der Bundesrat seinen Willen bekundet, die F\u00e4higkeiten und Kompetenzen in der Cybersicherheit st\u00e4rker zu gewichten. Er hat dem Bundesamt per 1. Januar 2024 eine Budgeterh\u00f6hung um 0,8 Millionen Franken zugesprochen, damit es die Supportaufgaben eigenst\u00e4ndig wahrnehmen kann. Ob und in welchem Umfang das Bundesamt zus\u00e4tzliche Ressourcen ben\u00f6tigt, wird sich im Rahmen der strategischen Weiterentwicklung des BACS zeigen. </span></p></div>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1707868800000)\/","SubmittedBy":"Andrey Gerhard","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1707899198000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport","ResponsibleDepartmentAbbreviation":"VBS","IsLeadingDepartment":true,"Tags":"4|9|34","Category":null,"Modified":"\/Date(1763097928867)\/","SubmissionDate":"\/Date(1703203200000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5201,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Staatspolitik|Sicherheitspolitik|Medien und Kommunikation"}}