FAQ (Häufig gestellte Fragen)

Allgemeines​

Das „Cyber-Safe“-Gütesiegel ist ein kundenorientierter, zuverlässiger und leicht zugänglicher Ansatz, um eine neutrale Bestandsaufnahme der Cybersicherheit von Unternehmen und Organisationen vorzunehmen. Es dient insbesondere dazu, bedarfsgerechte Lösungen und Dienstleister zu identifizieren.

Das praxisorientierte Label „Cyber-Safe“ wurde für kleine und mittlere Unternehmen (KMU), Gemeinden, Stiftungen, Vereine, Nichtregierungsorganisationen (NGOs) und alle Organisationen mit weniger als 250 Mitarbeiter*innen ins Leben gerufen.

Das Label «Cyber-Safe» wurde von der Schweizerischen Vereinigung für das Cybersicherheitslabel (ASLaC) entwickelt, einem gemeinnützigen Verein, der als Umsetzungspartner der Nationalen Cybersicherheitsstrategie (CSN) des Bundesamtes für Cybersicherheit (BFC) fungiert.

Die ASLaC hat es sich zur Aufgabe gemacht, ein verantwortungsbewusstes Management der Cybersicherheit in kleinen und mittleren Organisationen in der Schweiz zu unterstützen und zu fördern.

Neben dem Gütesiegel stellt die ASLaC nützliche Ressourcen zur Verfügung und beteiligt sich an verschiedenen Veranstaltungen zur Sensibilisierung und Aufklärung im Bereich Cybersicherheit.

Die Anforderungen des Gütesiegels werden partizipativ von einem Normungsausschuss erarbeitet, der sich aus Mitgliedern der ASLaC zusammensetzt, nämlich aus Vertretern der öffentlichen Hand, Vertreter*innen von KMU-Dachverbänden, Vertreter*innen akademischer Einrichtungen sowie Ingenieur*innen für Cybersicherheit.

Der Cyber-Safe-Prozess ermöglicht eine leicht verständliche, neutrale und unabhängige Bestandsaufnahme der Cybersicherheit, die von Expertinnen und Experten begleitet wird. Das Gütesiegel ist eine Anerkennung und zeugt von den in der Organisation umgesetzten bewährten Praktiken, die gegenüber Partnern und Kundinnen und Kunden insbesondere als Wettbewerbsvorteil hervorgehoben werden können.

Mit dem Label lassen sich bei bestimmten Online-Versicherungen auch Prämienrabatte erzielen. Weitere Informationen finden Sie hier.

Ja. Das „Cyber-Safe“-Gütesiegel wurde für alle kleinen und mittleren Unternehmen konzipiert, unabhängig von ihrer internen Struktur und ihrer Branche. Die Auditor*innen passen ihre Unterstützung an die internen Verantwortlichen an, die den Prozess vorantreiben.

Das „Cyber-Safe“-Gütesiegel in der Cybersicherheitslandschaft​

In der Schweiz auf jeden Fall. Das „Cyber-Safe“-Label findet zunehmend Verbreitung. Zwischen 2020 und Anfang 2026 wurden 260 Labels an Unternehmen, Stiftungen, NGOs und Gemeinden vergeben.

Das Label „Cyber-Safe“ ist Umsetzungspartner der nationalen Cybersicherheitsstrategie (CSN) des Bundesamtes für Cybersicherheit (BFC). Es wird zudem von Versicherungen in der Schweiz anerkannt.

Die Anforderungen des „Cyber-Safe“-Gütesiegels basieren auf den NIST-Richtlinien und der Norm ISO 27001.

Das „Cyber-Safe“-Label ist eine ergebnisorientierte Norm, während ISO 27001 eine prozessorientierte Norm ist. Das „Cyber-Safe“-Label ist kostengünstiger und zielt darauf ab, Schweizer KMU und Gemeinden auf pragmatische Weise dabei zu unterstützen, ein verantwortungsbewusstes Cybersicherheitsmanagement einzuführen.

Ja. Das „Label Cyber-Safe“ ermöglicht es, eine Bestandsaufnahme der eigenen Cybersicherheit durchzuführen und Unterlagen zu erstellen, die für die Zertifizierung nach ISO 27001 benötigt werden. Einige Organisationen nutzen das „Label Cyber-Safe“ als Zwischenschritt auf dem Weg zur ISO 27001-Zertifizierung.

Praktische Fragen

In 4 wichtigen Schritten:

1) Diagnose – durch das Ausfüllen des Fragebogens und die Durchführung der Diagnosesitzung. Zu beachten ist, dass die Diagnosephase auch eine Phishing-Kampagne und Schwachstellenscans umfasst;

2) Massnahmenplan – auf der Grundlage des Diagnoseberichts und der Vorbereitungssitzung für das Audit mit einem Auditor*in sind die erforderlichen Änderungen entsprechend den Anforderungen des Labels umzusetzen;

3) Überprüfung – ein/e Auditor/in führt ein Cybersicherheits-Audit durch;

4) Zertifizierung – bei erfolgreichem Audit oder nach einem Nachhol-Audit.

Die einzelnen Schritte finden Sie hier.

Nein. Nur der erste Fragebogen basiert auf Selbstauskünften. Der weitere Verlauf des Verfahrens sowie das Zertifizierungsaudit werden von einem Auditor oder einer Auditorin überprüft.

Der Preis richtet sich nach der Grösse der Organisation, die das „Cyber-Safe“-Gütesiegel erhalten möchte. Siehe Preise.

Das hängt vom Reifegrad der jeweiligen Organisation ab. Der gesamte Prozess kann zwischen 6 und 12 oder sogar 24 Monaten dauern.

Bitte beachten Sie, dass Sie nach Abschluss der Vorbereitungssitzung für das Audit maximal 12 Monate Zeit haben, um mit Ihrem Auditor bzw. Ihrer Auditorin einen Termin für das Zertifizierungsaudit zu vereinbaren.

Die Gültigkeitsdauer des „Cyber-Safe“-Gütesiegels beträgt 2 Jahre.

Nur der Schweizer Verband für das Cybersicherheitslabel ASLaC darf das Cyber-Safe-Label vergeben.

Der Schweizer Verband für das Cybersicherheitslabel ASLaC arbeitet mit rund 20 unabhängigen Auditorinnen und Auditoren in der ganzen Schweiz zusammen. Er beauftragt diese mit der Durchführung der Audits und der Vergabe des Labels. Ein Verantwortlicher für die Auditorinnen und Auditoren validiert alle durchgeführten Audits.

Es ist zu beachten, dass die Auditorinnen und Auditoren keine weiteren Dienstleistungen im Zusammenhang mit den Anforderungen des Labels verkaufen dürfen.

IT-Dienstleister/Cybersicherheit und Partner des Labels​

Ihr IT-Dienstleister kann Sie bei der Umsetzung der vom „Label Cyber-Safe“ empfohlenen Abhilfemaßnahmen unterstützen. Allerdings sind ausschließlich die von Cyber-Safe beauftragten Auditor*innen befugt, die Zertifizierungsaudits durchzuführen und das Label zu vergeben.

Das Label Cyber-Safe geht Partnerschaften mit IT- und Cybersicherheitsanbietern in der ganzen Schweiz ein. Ziel dieser Kooperationen ist es, KMU und Gemeinden bestmöglich dabei zu unterstützen, das Label zu erhalten. Hier finden Sie die Partnerunternehmen des Labels Cyber-Safe.

Um Partner des „Label Cyber-Safe“ zu werden, muss man ein gültiges Cybersicherheitszertifikat für die eigene Organisation vorlegen (zur Auswahl: „Label Cyber-Safe“, ISO 27001-Zertifikat, ISAE 3402/SOC2- oder SOC3-Bericht, der nicht älter als zwei Jahre ist, oder eine andere gleichwertige Zertifizierung) und mindestens eine Organisation bis zum „Label Cyber-Safe“-Zertifizierungsaudit begleiten.

Bitte wenden Sie sich an das Cyber-Safe-Team, um Ihr Interesse zu bekunden und die Partnerschaftsvereinbarung zu unterzeichnen.