Die Cybersicherheits- und Resilienzmethode CSRM soll es Organisationen und Unternehmen jeder Grösse ermöglichen, Cybersicherheit und Resilienz strukturiert zu verbessern und permanente Cyberbedrohungen gezielter anzugehen. Nach
Angaben des Bundesamts für Cybersicherheit
BACS fehlt vielen Betrieben trotz zahlreicher Standards und Empfehlungen eine praktische Orientierung, wie sie konkret vorgehen können. Mit CSRM verfolge das Amt das Ziel, eine verständliche Vorgehensweise bereitzustellen, die sich branchenunabhängig einsetzen lässt.
Laut BACS basiert CSRM auf einem erweiterten Grundschutzansatz und umfasst fünf Schritte, die entweder nacheinander oder nach Priorität abgearbeitet werden können. Die Methode beginnt mit der Analyse der wichtigsten Tätigkeiten inklusive Geschäfts- und Produktionsprozesse, führt über die Bestimmung der Informatik-Schutzobjekte und die Schutzbedarfsanalyse zur Sicherheitskonzipierung und schliesslich zur Umsetzung der vorgesehenen technischen und organisatorischen Massnahmen. Ergänzend sieht CSRM nach Angaben des Amtes eine Möglichkeit zur Beurteilung und zum Leistungsvergleich im Sinne eines Benchmarkings vor.
Das BACS stellt CSRM der Öffentlichkeit in Form einer
Empfehlung zur Verfügung. Branchenverbände können die Methode gemäss Amt aufgreifen und ihren Mitgliedern empfehlen, Regulatoren haben die Möglichkeit, CSRM an ihre Bedürfnisse anzupassen oder zu präzisieren und im Rahmen ihrer Zuständigkeit verbindlich zu erklären. Organisationen und Unternehmen können laut BACS im laufenden Konsultationsverfahren bis Ende Januar 2026 Rückmeldungen zur Methode einreichen, um deren Effizienz und Praxistauglichkeit weiter zu verbessern.
(dow)
