2. Abschnitt: Grundsätze
< Art. 8 Controlling
> Art. 10 Organe
Art. 9 Sicherheit
1 Die Informatiksicherheitsvorkehrungen sollen mit angemessenen Massnahmen die Vertraulichkeit, Verfügbarkeit und Integrität der Informatikmittel sicherstellen. Sie umfassen Risikobeurteilungen, allgemeingültige Massnahmen (Grundschutz) und gezielte Einzelmassnahmen.
2 Massgebend sind:
- a.
- das Bundesgesetz vom 19. Juni 19921 über den Datenschutz;
- b.
- die Verordnung vom 14. Juni 19932 zum Bundesgesetz über den Datenschutz;
- c.
- die Informationsschutzverordnung vom 1. Mai 19903;
- d.
- die Verordnung vom 10. Dezember 19904 über die Klassifizierung und Behandlung von Informationen im zivilen Verwaltungsbereich; sowie
- e.
- die Verordnung vom 10. Juni 19915 über den Schutz der Informatiksysteme und -anwendungen in der Bundesverwaltung.
3 Für die Anordnung und Kontrolle der Sicherheitsmassnahmen sind verantwortlich:
- a.
- für Informationssysteme die Anwendungsverantwortlichen der Fachdienste;
- b.
- für Daten die Inhaber der Datensammlungen;
- c.
- für Informationstechnik die betreibenden Informatikdienste.
4 Die Kosten der Sicherheitsmassnahmen sind als Projekt- oder Betriebskosten zu planen und zu budgetieren.
1 SR 235.1
2 SR 235.11
3 [AS 1990 887, 1999 2424 Art. 27 Ziff. 3. AS 2007 3401 Art. 22 Abs. 1 Bst. b]. Siehe heute: die Informationsschutzverordnung vom 4. Juli 2007 (SR 510.411).
4 [AS 1991 44, 1999 2424 Art. 27 Ziff. 1. AS 2007 3401 Art. 22 Abs. 1 Bst. a]. Siehe heute: die Informationsschutzverordnung vom 4. Juli 2007 (SR 510.411).
5 [AS 1991 1288, 1993 1962 Art. 36 Ziff. 2, 1997 2779 Ziff. II 3, 1999 704 Ziff. II 1. AS 2000 1227 Anhang Ziff. I 2]. Siehe heute: die Bundesinformatikverordnung vom 23. Febr. 2000 (SR 172.010.58).