Plaidoyer en faveur d’un centre de compétence pour la cybersécurité

La motion Eder, qui demande la création d’un centre de compétence pour la cybersécurité, a été adoptée presque à l’unanimité à la fin de l’année dernière, contre l’avis du Conseil fédéral. Les services en ligne, et internet en général, ont atteint depuis longtemps une taille critique, également en Suisse. Les menaces susceptibles de leur porter atteinte ne concernent plus seulement les grands acteurs. Une attaque de l’infrastructure suisse des technologies de l’information et de la communication (TIC) aurait des répercussions négatives durables pour la place économique helvétique.

Le 4 juillet 2018, le Conseil fédéral a finalement réagi de mauvaise grâce à la motion Eder: il nommera un Monsieur ou une Madame Cyber, une personnalité de haut rang, qui n’aura cependant aucun pouvoir directionnel, en dépit de ce que demandait la motion. De plus, les départements concernés n’arrivent apparemment pas à se mettre d’accord sur une procédure commune. Ce n’est guère une surprise dans le paysage politique suisse, mais cela garantira une fois de plus l’insatisfaction générale et l’absence de solution en perspective. Dans le domaine de la cybersécurité, la Suisse accumule du retard. Le parlement ne doit rien céder sur la mise en œuvre de la motion Eder et doit sommer le Conseil fédéral d’accomplir cette mission.

Il importe à présent d’élaborer un projet de centre de compétence conforme à cette motion. Tous les acteurs de la Confédération, des cantons et du secteur privé doivent impérativement y être intégrés.

Le projet proposé doit garantir la coordination des actuelles parties prenantes (en particulier les autorités cantonales, les autorités judiciaires, l’armée et le DFAE), ainsi que la pleine protection de l’ensemble de la place économique suisse, et notamment des PME. Les PME représentent une part prépondérante des performances économiques du pays et sont tout aussi vulnérables que les infrastructures sensibles. Mais, aujourd’hui, par manque de ressources propres et de savoir-faire, elles ne sont souvent pas en mesure d’utiliser ou de financer des technologies de sécurité extrêmement complexes.

Source : Le Temps

Job – Responsable (H/F) de la coordination Cyber au SRC 80-100%

En qualité de responsable de la coordination Cyber, vous coordonnez la production et la fourniture de prestations de renseignement dans votre domaine spécialisé.

VOS TÂCHES

  • Vous coordonnez l’ensemble de la production et de la fourniture de prestations de renseignement du SRC dans votre domaine spécialisé, conformément aux directives de la direction et en accord avec les services producteurs, controlling du traitement des mandats inclus.
  • Vous identifiez les mesures à prendre d’urgence dans votre domaine spécialisé et contrôlez les activités du SRC s’y rapportant, telles que les mesures immédiates et les mesures de prévention.
  • Vous effectuez le contrôle final d’assurance qualité pour les produits et prestations du SRC dans votre domaine spécialisé et assumez la responsabilité des produits.
  • Vous encadrez un groupe principal de bénéficiaires stratégiques de produits et prestations de renseignement et collectez les besoins et feedback quant aux prestations du SRC.
  • Vous représentez le SRC au niveau de la coordination à l’égard de tiers, en Suisse comme à l’étranger.

VOS COMPÉTENCES

  • Vous êtes titulaire d’un diplôme universitaire (au moins au niveau master) ou vous êtes un(e) officier/officière de police avec une formation ou un perfectionnement équivalents ou bien vous disposez d’une formation généralement comparable.
  • Vous possédez de solides connaissances du sujet et bénéficiez d’une expérience avérée dans le domaine Cyber.
  • Vous avez de très bonnes compétences gestionnelles et organisationnelles ainsi que sociales et communicatives vous rendant capable de diriger des task forces ou des groupes de travail avec des collaborateurs qui ne vous sont pas directement subordonnés.
  • Vous possédez des connaissances actives de deux langues officielles, des connaissances passives de la troisième langue officielle ainsi que de très bonnes connaissances de l’anglais.
  • De nationalité suisse, vous jouissez d’une réputation irréprochable.

Source : Confédération

Bund unterstützt Unternehmen in der Schweiz beim Schutz vor Cyberrisiken

Bern, 27.08.2018 – Damit die Versorgung mit lebenswichtigen Gütern und Dienstleistungen in der Schweiz jederzeit sichergestellt ist, sind Informations- und Kommunikationsdienstleistungen zwingend nötig. Diese sind zunehmend durch Cyberrisiken bedroht. Zum Schutz dagegen hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen IKT-Minimalstandard erarbeitet und diesen am 27. August 2018 vorgestellt.

Der IKT-Minimalstandard im Überblick

Der Standard gliedert sich in drei Teile:

1.    Grundlagen: Dieser Teil dient als Nachschlagewerk und vermittelt Informationen zur IKT-Resilienz.

2.    Framework: Es bietet den Anwendern, gegliedert nach den fünf Themenbereichen «Identifizieren», «Schützen», «Detektieren», «Reagieren» und «Wiederherstellen» ein Bündel konkreter Handlungsanweisungen.

3.    Bewertungstool: Mit diesem können Unternehmen den Grad ihrer IKT-Resilienz beurteilen, respektive auch durch externe Firmen prüfen lassen.

Source : IKT-Minimalstandard