Bundesgesetz über die Informationssicherheit beim Bund (128)
INHALT
Bundesgesetz über die Informationssicherheit beim Bund (Informationssicherheitsgesetz, ISG)
- Bundesgesetz über die Informationssicherheit beim Bund (Informationssicherheitsgesetz, ISG)
- 1. Kapitel: Allgemeine Bestimmungen
- Art. 1 Zweck
- Art. 2 Verpflichtete Behörden und Organisationen
- Art. 3 Geltung für die Kantone
- Art. 4 Verhältnis zu anderen Erlassen des Bundes
- Art. 5 Begriffe
- 2. Kapitel: Allgemeine Massnahmen
- 1. Abschnitt: Grundsätze
- Art. 6 Informationssicherheit
- Art. 7 Oberste Führungsverantwortung
- Art. 8 Risikomanagement
- Art. 9 Zusammenarbeit mit Dritten
- Art. 10 Vorgehen bei Verletzungen der Informationssicherheit
- 2. Abschnitt: Klassifizierung von Informationen
- Art. 11 Grundsätze der Klassifizierung
- Art. 12 Zuständigkeiten
- Art. 13 Klassifizierungsstufen
- Art. 14 Zugang zu klassifizierten Informationen
- Art. 15 Zugang zu klassifizierten Informationen in besonderen Verfahren
- 3. Abschnitt: Sicherheit beim Einsatz von Informatikmitteln
- Art. 16 Sicherheitsverfahren
- Art. 17 Sicherheitsstufen
- Art. 18 Sicherheitsmassnahmen
- Art. 19 Sicherheit beim Betrieb
- 4. Abschnitt: Personelle Massnahmen
- Art. 20 Voraussetzungen für den Zugang zu Informationen und Informatikmitteln des Bundes
- Art. 21 Restriktive Erteilung von Berechtigungen
- 5. Abschnitt: Physischer Schutz
- Art. 22 Grundsatz
- Art. 23 Sicherheitszonen
- 6. Abschnitt: Identitätsverwaltungs-Systeme
- Art. 24 Einsatz von Identitätsverwaltungs-Systemen
- Art. 25 Datenaustausch und -abgleich
- Art. 26 Ausführungsbestimmungen
- 3. Kapitel: Personensicherheitsprüfung
- 1. Abschnitt: Allgemeine Bestimmungen
- Art. 27 Prüfzweck und Prüfungsinhalt
- Art. 28 Funktionenliste
- Art. 29 Zu prüfende Personen
- Art. 30 Prüfstufen
- 2. Abschnitt: Durchführung
- Art. 31 Zuständige Stellen
- Art. 32 Einwilligung und Mitwirkung
- Art. 33 Zeitpunkt der Personensicherheitsprüfung
- Art. 34 Datenerhebung
- Art. 35 Amtshilfe
- Art. 36 Kostentragung
- Art. 37 Einstellung
- 3. Abschnitt: Beurteilung des Sicherheitsrisikos
- Art. 38 Sicherheitsrisiko
- Art. 39 Ergebnis der Beurteilung
- Art. 40 Mitteilung
- 4. Abschnitt: Folgen der Erklärung
- Art. 41 Ausübung der sicherheitsempfindlichen Tätigkeit
- Art. 42 Mehrmalige Verwendung einer Erklärung
- Art. 43 Wiederholung
- Art. 44 Rechtsschutz
- 5. Abschnitt: Bearbeitung von Personendaten
- Art. 45 Informationssystem zur Personensicherheitsprüfung
- Art. 46 Zugriffsrechte und Datenbekanntgabe
- Art. 47 Datenaufbewahrung, -archivierung und -vernichtung
- 6. Abschnitt: Bestimmungen des Bundesrats
- Art. 48
- 4. Kapitel: Betriebssicherheitsverfahren
- 1. Abschnitt: Allgemeine Bestimmungen
- Art. 49 Verfahrenszweck
- Art. 50 Betroffene Betriebe
- Art. 51 Einstellung des Verfahrens
- 2. Abschnitt: Einleitung des Betriebssicherheitsverfahrens
- Art. 52 Antrag auf Einleitung
- Art. 53 Prüfung des Antrags
- Art. 54 Festlegung der Sicherheitsanforderungen
- 3. Abschnitt: Beurteilung der Betriebe
- Art. 55 Eignung
- Art. 56 Datenerhebung
- Art. 57 Sicherheitsrisiko
- Art. 58 Eröffnung der Beurteilung und Ausschluss aus dem Vergabeverfahren
- 4. Abschnitt: Sicherheitskonzept
- Art. 59 Zuschlag und Sicherheitskonzept
- Art. 60 Personensicherheitsprüfungen
- 5. Abschnitt: Betriebssicherheitserklärung
- Art. 61 Ausstellung der Betriebssicherheitserklärung
- Art. 62 Ausführung des sicherheitsempfindlichen Auftrags
- Art. 63 Pflichten des Betriebs
- Art. 64 Kontrollen und Schutzmassnahmen
- Art. 65 Vereinfachtes Verfahren bei der Vergabe weiterer sicherheitsempfindlicher Aufträge
- Art. 66 Internationale Betriebssicherheitsbescheinigung
- Art. 67 Widerruf der Betriebssicherheitserklärung
- 6. Abschnitt: Wiederholung des Verfahrens und Rechtsschutz
- Art. 68 Wiederholung des Verfahrens
- Art. 69 Rechtsschutz
- 7. Abschnitt: Bearbeitung von Personendaten
- Art. 70 Informationssystem zum Betriebssicherheitsverfahren
- Art. 71 Zugriffsrechte und Datenbekanntgabe
- Art. 72 Datenaufbewahrung, -archivierung und -vernichtung
- 8. Abschnitt: Bestimmungen des Bundesrats
- Art. 73
- 5. Kapitel: Kritische Infrastrukturen
- Art. 74 Aufgaben des Bundes
- Art. 75 Bearbeitung von Personendaten
- Art. 76 Zusammenarbeit im Inland
- Art. 77 Internationale Zusammenarbeit
- Art. 78 Informationssystem zur Unterstützung von kritischen Infrastrukturen
- Art. 79 Datenaufbewahrung und -archivierung
- Art. 80 Bestimmungen des Bundesrats
- 6. Kapitel: Organisation und Vollzug
- 1. Abschnitt: Organisation
- Art. 81 Informationssicherheitsbeauftragte
- Art. 82 Konferenz der Informationssicherheitsbeauftragten
- Art. 83 Fachstelle des Bundes für Informationssicherheit
- 2. Abschnitt: Vollzug
- Art. 84 Ausführungsbestimmungen
- Art. 85 Standardanforderungen und -massnahmen
- Art. 86 Kantone
- Art. 87 Völkerrechtliche Verträge
- Art. 88 Evaluation
- 7. Kapitel: Schlussbestimmungen
- Art. 89 Änderung anderer Erlasse
- Art. 90 Übergangsbestimmungen
- Art. 91 Koordination mit anderen Erlassen
- Art. 92 Referendum und Inkrafttreten
- Anhang 1
- Änderung anderer Erlasse
- Anhang 2
- Koordination anderer Erlasse
Feedback