La cybersécurité des infrastructures critiques et la gestion de cyberincidents en droit suisse

Meyer, Pauline [0000-0001-9491-218X]

doi:10.38107/061

Download

PDF Viewer

Web Shop

Author(s)

Meyer, Pauline

Language

French

Show full item record

Abstract

There is an undeniable need for cybersecurity in Switzerland today, particularly when it comes to critical infrastructures — that is, infrastructures essential to the population, society, or the national economy. Regulation is one of the tools available to improve their cybersecurity. This study pursues two main objectives. First, it presents an analysis of the current legal framework for the cybersecurity of critical infrastructures under Swiss law, as well as the activities of cyber incident management service providers. Second, it puts forward legislative proposals aimed at encouraging critical infrastructures to improve their cybersecurity, regulating the practice of cyber incident management, and strengthening the role of the state in this field, which is vital to society.

Ein Bedarf an Cybersicherheit besteht heute unbestreitbar in der Schweiz – insbesondere im Bereich der kritischen Infrastrukturen, also solcher, die für die Bevölkerung, die Gesellschaft oder die nationale Wirtschaft essenziell sind. Die Regulierung ist eines der Instrumente zur Verbesserung ihrer Cybersicherheit. Diese Studie verfolgt zwei Hauptziele. Erstens analysiert sie den derzeit bestehenden rechtlichen Rahmen für die Cybersicherheit kritischer Infrastrukturen im schweizerischen Recht sowie die Tätigkeit von Dienstleistern im Bereich der Cybervorfall-Bewältigung. Zweitens formuliert sie gesetzgeberische Vorschläge, die darauf abzielen, kritische Infrastrukturen zur Verbesserung ihrer Cybersicherheit zu motivieren, die Praxis der Cybervorfall-Bewältigung zu regulieren und die Rolle des Staates in diesem für die Gesellschaft zentralen Bereich zu stärken.