Die voranschreitende Digitalisierung in der öffentlichen Verwaltung, der Industrie und Zivilgesellschaft führt zu einem stetig wachsenden Risiko, welches unter anderem auf den Einsatz nicht vertrauenswürdiger digitaler Produkte zurückzuführen ist. Die Sicherheit und Unabhängigkeit der Schweiz ist insbesondere dann stark gefährdet, wenn unsichere cyber-physische Komponenten beim Betrieb kritischer Infrastrukturen wie der
Energieversorgung, Finanzmarkt-, Transport-und Kommunikationsinfrastruktur, Spitäler und Trinkwasserversorgung sowie bei der Polizei und der Armee eingesetzt werden. Ausserdem entsteht für die Schweiz ein nicht akzeptierbares Risiko, wenn unsichere Komponenten millionenfach in Wirtschaft und Zivilgesellschaft zum Einsatz kommen, beispielsweise Netzwerkrouter, Messaging-, Kollaborations- und Videoplattformen, IoT-Geräte.
aller IoT-Geräte sind anfällig für Cyberattacken. Oft sind die Folgen schwerwiegend.
Quelle: 2020 Unit 42 IoT Threat Report | Paloalto Networks (2020)
des gesamten Datenverkehrs über IoT-Geräte ist unverschlüsselt. Das heisst, persönliche und vertrauliche Daten sind im Netzwerk offengelegt.
Quelle: 2020 Unit 42 IoT Threat Report | Paloalto Networks (2020)
aller Cyberangriffe sind auf nicht aktualisierte Software zurückzuführen. Sie wären vermeidbar.
Quelle: Costs and Consequences of Gaps in Vulnerability Response | Ponemon Institute (2019)
Das Nationale Testinstitut für Cybersicherheit NTC prüft im Auftrag des Bundes, der kantonalen und kommunalen Behörden, der Industrie sowie Hochschulen und NGOs vernetzte Komponenten auf ihre Cybersicherheit.
Das NTC garantiert die unabhängige und vertiefte Prüfung der Sicherheit und Vertrauenswürdigkeit von cyber-physischen Komponenten und leistet einen strategischen Beitrag für die Erhaltung der Sicherheit und Unabhängigkeit der Schweiz.
Das NTC ist das nationale Kompetenzzentrum für die unabhängige und vertiefte Prüfung der Sicherheit und Vertrauenswürdigkeit von cyber-physischen Komponenten. Es baut im Kanton Zug eine eigene Test- und Forschungsinfrastruktur auf und arbeitet eng mit den Hochschulen, privaten Anbietenden von Sicherheitsprüfungen und internationalen Testzentren zusammen.
Das NTC besteht seit Dezember 2020 als im Kanton Zug domizilierter Verein.
Fokus auf Erhalt der Sicherheit und Unabhängigkeit der Schweiz
Priorität haben Prüfaufträge mit Bezug zu kritischen Infrastrukturen, Behörden, wie der Polizei und der Armee, sowie Prüfungen von vernetzten Komponenten, die in grossen Stückzahlen in der Schweizer Wirtschaft und Zivilgesellschaft zum Einsatz kommen.
Unabhängigkeit
Die Unabhängigkeit von sämtlichen Herstellerinnen und Herstellern hat oberste Priorität. Finanzielle Beteiligungen durch Produktherstellende und Dienstanbietende sind ausgeschlossen. Jeglicher Einfluss von Personen und Organisationen auf die Selbstbestimmtheit und Objektivität ist vollständig unterbunden.
Verhältnis zur Privatwirtschaft und andere Akteuren
Die vom NTC durchgeführten Sicherheitsprüfungen orientieren sich an internationalen Empfehlungen und Standards, die bei tiefergehenden Analysen entsprechend ergänzt werden. Das NTC greift dabei auf die zahlreich vorhandenen Kompetenzen aus Privatwirtschaft, Forschungs- und Bildungseinrichtungen im In- und Ausland zurück, um Prüfungen mit der angebrachten Kompetenz zu garantieren.
Marktneutralität
Es besteht kein direkter Einfluss auf den Markt für Hard- und Softwarekomponenten. Prüfungen werden nicht durchgeführt mit dem Zweck der Steigerung der Verkaufsförderung durch Herstellerinnen und Herstellern oder Händlerinnen und Händlern.
Er ist Head of Cybersecurity bei Zühlke Engineering und Mitglied internationaler Programmkomitees für IT-Sicherheit. Er ist Speaker auf internationalen Konferenzen, Autor wissenschaftlicher Publikationen der IT-Sicherheit und der Kryptographie, wofür er mehrfach ausgezeichnet wurde. Nach dem Informatikstudium mit Schwerpunkt Information Security hat er am CISPA und an der Cornell University in Web- und Cloud-Security mit Auszeichnung doktoriert. Er ist Mitentwickler von SCION der ETH.
Gründungsmitglied, Vorstandsmitglied, Projektleitung
Seit über zwölf Jahren übernimmt er mit seiner Firma ICPRO Unternehmungs- und Verbandsführungsmandate sowie Beratungs- und Projektleitungsaufgaben. Er präsidiert ICT-Berufsbildung Schweiz, ist stv. Geschäftsführer und Leiter der Dossiers Politik und Cybersecurity von digitalswitzerland sowie Mitglied des Bankrates der Nidwaldner Kantonalbank. Als Führungskraft in Banken, Industrie und Wirtschaftsverbänden leitete er Grossprojekte in den Bereichen Strategie, IT-Sourcing und Ablösung von IT-Plattformen.
Gründungsmitglied, Vorstandsmitglied, Projektleitung, Geschäftsführung
Nach 14 Jahren in den Niederlanden, liess sich die gebürtige Deutsche 2011 in der Schweiz nieder. Sophie Peggs bringt mehr als 20 Jahre Erfahrung in leitenden Funktionen im ICT-Sektor mit. Im Verkaufs-, Marketing- und Projektmanagement hat sie erfolgreich Marken, Unternehmen und Produkte international weiterentwickelt. Seit Januar 2022 ist Sophie Peggs bei der ICPRO GmbH mit an Bord. Als Projektmanagerin begleitet sie verschiedene Mandate in der Planung und Realisation von Projekten von Anfang bis zum Erfolg. Kommunikation und Medienarbeit fallen ebenso in ihren Zuständigkeitsbereich wie die organisatorische Aufbauarbeit. Sophie Peggs spricht 6 Sprachen, hat einen Master of Advanced Studies in Brand & Marketingmanagement und hält lebenslanges Lernen für unerlässlich.
Leitung Projekt Management
Seit 2013 begleitet Annalena Tosi die vielseitigen Projekte und Mandate der ICPRO. Als Projektmanagerin unterstützt sie beim erfolgreichen Aufbau und der Führung von Organisationen im Bereich Digitalisierung, Politik und Cybersecurity. In ihren Verantwortungsbereich gehören neben den Finanzen und dem Controlling auch kommunikative, konzeptionelle und organisatorische Aufgaben. Aktuell begleitet sie den Aufbau des Nationalen Testinstitut für Cybersicherheit NTC, den Aufbau von Allianz Digitale Sicherheit Schweiz ADSS und unterstützt die Ressorts Politik und Cybersecurity der Dachorganisation digitalswitzerland. Bei der Führung des Dachverbands ICTswitzerland (bis zur Fusion mit digitalswitzerland 2020) übernahm Annalena die Leitung des Projektmanagements und des Verbandssekretariats. In dieser Zeit organisierte und begleitete sie die Parlamentarierseminare in Shenzhen (2014), San Francisco Bay Area (2017) und Israel (2018). Unter ihrer Projektleitung präsentierte sich die Schweiz als Partnerland der CeBIT (2016), der ehemals grössten Messe für Informationstechnik. Die gebürtige Hamburgerin hat viele Jahre in Berlin gelebt und an der Freien Universität zu Berlin Volkswirtschaftslehre mit den Schwerpunkten Ökonometrie, Finanzierung, Wachstums- und Konjunkturpolitik studiert. Seit zwölf Jahren lebt Annalena Tosi in der Schweiz, wo sie ihre Familie gegründet hat.
Finanzen, Projekt Management
Die gebürtige Hamburgerin bringt über 10 Jahre Berufserfahrung in der Frontendentwicklung und im UX/UI Design mit. Nach der Ausbildung zur Mediengestalterin war sie für ein bekanntes Vergleichsportal tätig, in der sie sich auf die Frontendentwicklung konzentrierte und diese zu ihrer Passion werden liess. Nach 2 Jahren in einem renommierten hanseatischen Logistikunternehmen, in der sie in einer führenden Position für ein IT-Projekt ihre Fähigkeiten im Projektmanagement professionalisierte, stellt sie ihre Expertise nun dem NTC zur Verfügung.
Web, Frontendentwicklung
«Für die Cybersicherheit der Schweiz ist es von zentraler Bedeutung, dass wir die Sicherheit von Hard- und Software eigenständig beurteilen können. Mit dem NTC als unabhängige Prüfstelle wird diese Fähigkeit ausgebaut, was ich als Delegierter des Bundes für Cybersicherheit unterstütze.»
Delegierter des Bundes für Cybersicherheit
«Das NTC hilft, die Supply Chain-Risiken insbesondere bei den kritischen Infrastrukturen besser einschätzen zu können. Es leistet damit einen wertvollen Beitrag zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken und somit zur Erhöhung der Cybersicherheit in der Schweiz».
Geschäftsstelle des Nationalen Zentrum für Cybersicherheit NCSC
Gründung des Vereines «Nationales Testinstitut für Cybersicherheit NTC» und Eintrag in das Handelsregister des Kantons Zug.
Im Januar 2021 wurde die Website für das Nationale Testinstitut für Cybersicherheit NTC live geschaltet.
Im Auftrag des Nationalen Zentrums für Cybersicherheit NCSC prüft das NTC die Funktionalitäten und Sicherheit des Schweizer Covid-Zertifikatsystems.
Im Auftrag eines IT-Dienstleistungserbringer für Ärzte wurde die Sicherheit dessen Angebots geprüft.
Der Kantonsrat Zug am 31.3.2022 positiv und einstimmig über die Ausrichtung von CHF 7,55 Millionen gemäss Antrag des Regierungsrates für das Nationale Testinstitut für Cybersicherheit NTC entschieden.
Baarerstrasse 23
6300 Zug
© 2021 Nationales Testinstitut für Cybersicherheit NTC