Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen – weiterer Zeitplan
Bundesrat und Parlament haben eine Meldepflicht für Betreiberinnen und Betreiber kritischer Infrastrukturen beschlossen und haben dazu eine Änderung des Informationssicherheitsgesetzes (ISG) verabschiedet. Die Planungen sind zurzeit darauf ausgerichtet, dass diese Meldepflicht ab 1. Januar 2025 in Kraft tritt.
Das Parlament hat am 29. September 2023 eine Änderung des Informationssicherheitsgesetz (ISG) verabschiedet, mit der eine Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eingeführt wird.
Diese Meldepflicht ist noch nicht in Kraft, da zur Umsetzung dieser Neuerung Ausführungsbestimmungen erarbeitet werden müssen. Voraussichtlich im 1. Halbjahr 2024 wird der Bundesrat dazu eine Vernehmlassung durchführen. Die Planungen sind zurzeit darauf ausgerichtet, dass die Meldepflicht ab 1. Januar 2025 in Kraft tritt.