Nationales
Testinstitut für
Cybersicherheit
Für eine sichere und unabhängige Schweiz
Das Nationale Testinstitut für Cybersicherheit NTC prüft was andere nicht prüfen. Das NTC identifiziert Komponenten digitaler Produkte und vernetzter Infrastrukturen, die von gesellschaftlichem Interesse und strategischer Relevanz für die Schweiz sind, aber bislang nicht hinreichend auf Sicherheit und Vertrauenswürdigkeit getestet wurden.
Oft fehlt es Inverkehrbringern, Betreibern und Herstellern von Produkten an Anreizen und dem Bewusstsein, ihre Produkte auf Schwachstellen prüfen zu lassen. Somit gelangen unsichere Produkte auf den Markt, die nicht reguliert und wenig kontrolliert sind. Das NTC identifiziert und testet derlei Produkte auf Schwachstellen, informiert Hersteller, Betreiber und, wenn nötig, die Behörden, um die damit verbundenen Cyberrisiken zu reduzieren.
Das Nationale Testinstitut für Cybersicherheit NTC garantiert eine unabhängige Prüfung der Cybersicherheit und Vertrauenswürdigkeit von digitalen Produkten und vernetzten Infrastrukturen und leistet einen strategischen Beitrag für die Sicherheit und Unabhängigkeit der Schweiz.
Das NTC ist das nationale Kompetenzzentrum für die unabhängige und vertiefte Prüfung der Sicherheit und Vertrauenswürdigkeit von cyber-physischen Komponenten. Es baut im Kanton Zug eine eigene Test- und Forschungsinfrastruktur auf und arbeitet eng mit den Hochschulen, privaten Anbietenden von Sicherheitsprüfungen und internationalen Testzentren zusammen.
Das NTC besteht seit Dezember 2020 als im Kanton Zug domizilierter Verein.
für NTC Kunden
für Lieferanten von NTC
Statuten NTC
Fokus auf Erhalt der Sicherheit und Unabhängigkeit der Schweiz
Priorität haben Prüfaufträge mit Bezug zu kritischen Infrastrukturen, Behörden, wie der Polizei und der Armee, sowie Prüfungen von vernetzten Komponenten, die in grossen Stückzahlen in der Schweizer Wirtschaft und Zivilgesellschaft zum Einsatz kommen.
Unabhängigkeit
Die Unabhängigkeit von sämtlichen Herstellerinnen und Herstellern hat oberste Priorität. Finanzielle Beteiligungen durch Produktherstellende und Dienstanbietende sind ausgeschlossen. Jeglicher Einfluss von Personen und Organisationen auf die Selbstbestimmtheit und Objektivität ist vollständig unterbunden.
Verhältnis zur Privatwirtschaft und andere Akteuren
Die vom NTC durchgeführten Sicherheitsprüfungen orientieren sich an internationalen Empfehlungen und Standards, die bei tiefergehenden Analysen entsprechend ergänzt werden. Das NTC greift dabei auf die zahlreich vorhandenen Kompetenzen aus Privatwirtschaft, Forschungs- und Bildungseinrichtungen im In- und Ausland zurück, um Prüfungen mit der angebrachten Kompetenz zu garantieren.
Marktneutralität
Es besteht kein direkter Einfluss auf den Markt für Hard- und Softwarekomponenten. Prüfungen werden nicht durchgeführt mit dem Zweck der Steigerung der Verkaufsförderung durch Herstellerinnen und Herstellern oder Händlerinnen und Händlern.
Er ist Head of Cybersecurity bei Zühlke Engineering und Mitglied internationaler Programmkomitees für IT-Sicherheit. Er ist Speaker auf internationalen Konferenzen, Autor wissenschaftlicher Publikationen der IT-Sicherheit und der Kryptographie, wofür er mehrfach ausgezeichnet wurde. Nach dem Informatikstudium mit Schwerpunkt Information Security hat er am CISPA und an der Cornell University in Web- und Cloud-Security mit Auszeichnung doktoriert. Er ist Mitentwickler von SCION der ETH.
Gründungsmitglied, Vorstandsmitglied, Projektleitung
Seit über zwölf Jahren übernimmt er mit seiner Firma ICPRO Unternehmungs- und Verbandsführungsmandate sowie Beratungs- und Projektleitungsaufgaben. Er präsidiert ICT-Berufsbildung Schweiz, ist Senior Advisor bei digitalswitzerland sowie Mitglied des Bankrates der Nidwaldner Kantonalbank. Als Führungskraft in Banken, Industrie und Wirtschaftsverbänden leitete er Grossprojekte in den Bereichen Strategie, IT-Sourcing und Ablösung von IT-Plattformen.
Gründungsmitglied, Vorstandsmitglied, Geschäftsführung, Projektleitung
Nach seinem Informatikstudium mit Vertiefung in IT-Security, arbeitete Tobias Castagna über 13 Jahre bei einem renommierten Schweizer Cybersecurity Service Provider. Zuerst als Penetration Tester und Spezialist für digitale Forensik, danach als Leiter der Abteilung Red Teaming & Penetration Testing und Mitglied der Geschäftsleitung. Sein praxisbezogenes Fachwissen im Bereich Cybersecurity und Hacking hat Tobias Castagna durch ein Executive MBA in General Management Studium ergänzt.
Leiter Testing
Seit 2013 begleitet Annalena Tosi die vielseitigen Projekte und Mandate der ICPRO. Als Projektmanagerin unterstützt sie beim erfolgreichen Aufbau und der Führung von Organisationen im Bereich Digitalisierung, Politik und Cybersecurity. In ihren Verantwortungsbereich gehören neben den Finanzen und dem Controlling auch kommunikative, konzeptionelle und organisatorische Aufgaben. Aktuell begleitet sie den Aufbau des Nationalen Testinstitut für Cybersicherheit NTC, den Aufbau von Allianz Digitale Sicherheit Schweiz ADSS und unterstützt die Ressorts Politik und Cybersecurity der Dachorganisation digitalswitzerland. Bei der Führung des Dachverbands ICTswitzerland (bis zur Fusion mit digitalswitzerland 2020) übernahm Annalena die Leitung des Projektmanagements und des Verbandssekretariats. In dieser Zeit organisierte und begleitete sie die Parlamentarierseminare in Shenzhen (2014), San Francisco Bay Area (2017) und Israel (2018). Unter ihrer Projektleitung präsentierte sich die Schweiz als Partnerland der CeBIT (2016), der ehemals grössten Messe für Informationstechnik. Die gebürtige Hamburgerin hat viele Jahre in Berlin gelebt und an der Freien Universität zu Berlin Volkswirtschaftslehre mit den Schwerpunkten Ökonometrie, Finanzierung, Wachstums- und Konjunkturpolitik studiert. Seit zwölf Jahren lebt Annalena Tosi in der Schweiz, wo sie ihre Familie gegründet hat.
Finanzen, Projekt Management
Nach 14 Jahren in den Niederlanden, liess sich die gebürtige Deutsche 2011 in der Schweiz nieder. Sophie Peggs bringt mehr als 20 Jahre Erfahrung in leitenden Funktionen im ICT-Sektor mit. Im Verkaufs-, Marketing- und Projektmanagement hat sie erfolgreich Marken, Unternehmen und Produkte international weiterentwickelt. Seit Januar 2022 ist Sophie Peggs bei der ICPRO GmbH mit an Bord. Als Projektmanagerin begleitet sie verschiedene Mandate in der Planung und Realisation von Projekten von Anfang bis zum Erfolg. Kommunikation und Medienarbeit fallen ebenso in ihren Zuständigkeitsbereich wie die organisatorische Aufbauarbeit. Sophie Peggs spricht 6 Sprachen, hat einen Master of Advanced Studies in Brand & Marketingmanagement und hält lebenslanges Lernen für unerlässlich.
Leitung Projekt Management
Seit 2005 lebt die aus Schleswig-Holstein stammende Deutsche in der Zentralschweiz. Katrin Sieber kann auf langjährige Erfahrung in Supply Chain- und Qualitätsmanagement verschiedener Branchen und internationaler Firmen zurückgreifen. Mit hoher Anpassungsfähigkeit und organisatorischem Geschick unterstützt sie seit Juli 2022 das gesamte Team bei Allem was anfällt.
Office Managerin
«Für die Cybersicherheit der Schweiz ist es von zentraler Bedeutung, dass wir die Sicherheit von Hard- und Software eigenständig beurteilen können. Mit dem NTC als unabhängige Prüfstelle wird diese Fähigkeit ausgebaut, was ich als Delegierter des Bundes für Cybersicherheit unterstütze.»
Delegierter des Bundes für Cybersicherheit
«Das NTC hilft, die Supply Chain-Risiken insbesondere bei den kritischen Infrastrukturen besser einschätzen zu können. Es leistet damit einen wertvollen Beitrag zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken und somit zur Erhöhung der Cybersicherheit in der Schweiz».
Geschäftsstelle des Nationalen Zentrum für Cybersicherheit NCSC
Publikation des Konzeptpapiers zur Schaffung eines Prüfinstituts für vernetzte Geräte unter dem Gesichtspunkt der Cybersicherheit.
Eine Umfrage bei Betreiberinnen, bzw. Betreibern kritischer Infrastrukturen bestätigt den Bedarf für ein Nationales Testinstitut für Cybersicherheit.
Motion Franz Grüter «Beteiligung des Bundes beim Aufbau und Betrieb des Nationalen Testinstituts für Cybersicherheit»
Gründung des Vereines «Nationales Testinstitut für Cybersicherheit NTC» und Eintrag in das Handelsregister des Kantons Zug.
Im Januar 2021 wurde die Website für das Nationale Testinstitut für Cybersicherheit NTC live geschaltet.
Im Auftrag des Nationalen Zentrums für Cybersicherheit NCSC prüft das NTC die Funktionalitäten und Sicherheit des Schweizer Covid-Zertifikatsystems.
Im Auftrag eines IT-Dienstleistungserbringer für Ärzte wurde die Sicherheit dessen Angebots geprüft.
Kantonsratsbeschluss betreffend Beitrag des Kantons Zug zur Unterstützung des Aufbaus des Nationalen Testinstituts für Cybersicherheit NTC.
Der Kantonsrat Zug am 31.3.2022 positiv und einstimmig über die Ausrichtung von CHF 7,55 Millionen gemäss Antrag des Regierungsrates für das Nationale Testinstitut für Cybersicherheit NTC entschieden.
In der Aufbauphase des NTC werden Experten aus dem In- und Ausland gesucht, um gemeinsam mit dem NTC vernetzte Produkte und digitale Anwendungen auf Schwachstellen zu überprüfen. Ab sofort sind lokale und internationale Experten der Cybersicherheit eingeladen, sich für das Kompetenz-Netzwerk zu registrieren.
Per 1.11.2022 startet Tobias Castagna als Leiter Testexperten. Jetzt startet der Personalaufbau. Erfahrene Cybersecurity Experten, Penetration Tester und Ethical Hacker haben ab sofort die Gelegenheit bei spannenden Projekten mitzuarbeiten.
