In ihrer letzten Sitzung hat die Regierung die Cyber-Sicherheitsverordnung (CSV) verabschiedet, die einen bedeutenden Schritt in Richtung eines sichereren Cyberspace für Liechtenstein darstellt. Diese Verordnung bildet die nächste Etappe nach der Umsetzung des Cyber-Sicherheitsgesetzes, das am 1. Juli 2023 in Kraft trat und wird die NIS-Richtlinie der Europäischen Union in das liechtensteinische Recht umsetzten.
Die NIS-Richtlinie Verpflichtet die Staaten eine Reihe von Massnahmen einzuführen, die darauf abzielen, die Sicherheit von Netz- und Informationssystemen zu gewährleisten.
Konkret sieht die nun Beschlossene Verordnung vor:
- Weiterentwicklung und Koordination einer neuen Strategie für die Sicherheit von Netz- und Informationssystemen: Dieser Schritt soll sicherstellen, dass Liechtenstein auf die sich ständig verändernde Cyber-Bedrohungslandschaft vorbereitet ist.
- Einrichtung von nationalen Koordinierungsstrukturen zur Prävention und Bewältigung von Sicherheitsvorfällen: Diese Strukturen sollen die Koordination und den Informationsaustausch zwischen verschiedenen Akteuren in Liechtenstein verbessern.
- Einrichtung von Computer-Notfallteams: Diese Teams werden geschaffen, um Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und staatliche Einrichtungen bei der Bewältigung von Cyber-Risiken und Sicherheitsvorfällen zu unterstützen.
Die Ziele dieser Verordnung sind vielfältig und umfassen unter anderem die Identifizierung der Betreiber wesentlicher Dienste, die Verpflichtung zur Implementierung angemessener Sicherheitsvorkehrungen sowie Informations- und Meldepflichten. Darüber hinaus sieht die Verordnung die Einrichtung einer Meldesammelstelle und einer zentralen Anlaufstelle vor, um die Meldung von Sicherheitsvorfällen zu erleichtern. Auch die Nutzung von Informations- und Kommunikationstechnologielösungen wird reguliert.
Die Verabschiedung der Cyber-Sicherheitsverordnung ist ein bedeutender Schritt zur Stärkung der Cyber-Sicherheit in Liechtenstein und unterstreicht das Engagement der Regierung, die digitalen Infrastrukturen des Landes vor Bedrohungen zu schützen. Bürger und Unternehmen werden ermutigt, die neuen Vorschriften zu beachten und die erforderlichen Massnahmen zur Sicherung ihrer digitalen Aktivitäten zu ergreifen.