Das Wesentliche in Kürze
In der vierten Querschnittsprüfung der IT-Sicherheit des Bundes seit 2011 hat die Eidgenössische Finanzkontrolle (EFK) die Massnahmenumsetzung des IKT-Grundschutzes geprüft. Die Massnahmen sind in einem 17 Kapitel umfassenden Katalog enthalten, das vom Informatiksteuerungsorgan des Bundes (ISB) herausgegeben wird. Ihre Umsetzung obliegt sowohl den Leistungserbringern (LE) als den Leistungsbezügern (LB) und muss dokumentiert werden. Unter die Lupe genommen wurden die Praktiken der sieben Departemente, der Bundeskanzlei, von fünf LE und des ISB. Ausserdem wurden zwölf als kritisch beurteilte Anwendungen untersucht. Schliesslich hat die EFK die Umsetzung des Risikomanagementprozesses im Zusammenhang mit der nachrichtendienstlichen Ausspähung sowie die Umsetzung der Empfehlungen aus früheren Querschnittsprüfungen evaluiert.