Das Wesentliche in Kürze
Die Eidgenössische Finanzkontrolle (EFK) hatte im Jahr 2009 geprüft, wie weit in den Kantonen die von der Schweizerischen Informatikkonferenz (SIK) vorgegebene Network Security Policy (NSP) umgesetzt worden war. Aufgrund der Resultate wurde dem Bundesamt für Informatik und Telekommunikation (BIT) eine Empfehlung abgegeben, welche nach Ansicht der EFK bisher nicht umgesetzt ist. Die Verträge zwischen dem BIT und den Kantonen sollten mit Sicherheitselementen ergänzt werden. Zudem sollten die Kantone verpflichtet werden, Nachweise über die Umsetzung der ver-einbarten Sicherheitsanforderungen in ihren Netzwerken zu erbringen. Wenn sie diesen Vereinbarungen nicht nachkommen, so hätte das BIT oder von ihm beauftragte Dritte entsprechende Sicherheitsaudits durchzuführen.