Linkliste Digitalrecht

Was diese Seite Ihnen gibt

Kuratierte Ressourcen und Links zu EU-Digitalregulierung, Standards und Praxishilfen.

Ressourcen &

Linkliste

Kernaussage

Compliance braucht verlässliche Quellen. Diese Linkliste enthält die wichtigsten offiziellen Stellen, Leitfäden und Standards für Schweizer KMU, die sich mit EU-Digitalregulierung, Cybersicherheit und ISO-Normen beschäftigen.

1. Schweiz – offizielle Stellen & Best Practices

Ressource	Link	Praxisnutzen
BACS – Bundesamt für Cybersicherheit		Nachfolger des NCSC. Nationale Sicherheitsbehörde, Best Practices, Checklisten, KMU-Guides.
NCSC IKT-Minimalstandards		Offizielle Minimalanforderungen an Informationssicherheit für Schweizer Unternehmen.
EDOB – Datenschutz Schweiz		Hinweise zum revDSG, Muster und Erläuterungen. Erste Anlaufstelle für Datenschutzfragen.
Switzerland Global Enterprise		Praxisinfos zu EU-Regulierung, Export und Compliance für Schweizer Unternehmen.

2. EU – offizielle Standards, Leitlinien & Behörden

Ressource	Link	Praxisnutzen
ENISA		Best Practices, Risiko-Frameworks, Leitfäden zu NIS2, Cloud, Supply Chain, IoT, KI.
ENISA Publications		Technische Reports zu KI, IoT und Security-by-Design. Kostenfrei und direkt anwendbar.
EU Digital Strategy		Infos zu Data Act, DGA, NIS2, CRA, AI Act, Datenräumen. Offizielle Kommissionsseite.
CEN/CENELEC		Relevante europäische Normen für Security und IoT. Basis für CE-Kennzeichnung.

3. Deutschland / DACH – praxisnahe Ressourcen

Ressource	Link	Praxisnutzen
BSI – IT-Grundschutz		Frameworks für Informationssicherheit, ideal für KMU. Detaillierteste öffentliche Sicherheitsmethodik im DACH-Raum.
BSI-Standards (200-1 ff.)		Modelle für Risiko-, Notfall- und Sicherheitsmanagement. Kompatibel mit ISO 27001.
Allianz für Cyber-Sicherheit		KMU-Material, Warnungen, Leitfäden, Checklisten. Kostenlose Mitgliedschaft möglich.

4. Internationale Standards & Frameworks

Ressource	Link	Praxisnutzen
ISO/IEC 27001		Der zentrale Standard für Informationssicherheits-Managementsysteme.
NIST Cybersecurity Framework		Globaler Best-Practice-Standard für Risikomanagement. Kostenlos, weit verbreitet.
NIST SP 800-Serie		Detaillierte technische Controls für Security & Compliance. Referenz für viele EU-Standards.

5. Software- & IoT-Sicherheit

Ressource	Link	Praxisnutzen
CISA SBOM Guidelines		Guidelines für Software Bill of Materials – direkt relevant für CRA-Compliance.
OWASP Top 10		Wichtigster Web-App-Sicherheitsstandard. Kostenfrei, regelmässig aktualisiert.
OWASP ASVS		Framework zur Bewertung von Anwendungssicherheit. Gut für CRA-Konformitätsprüfungen.
EN 17927 – IoT Security		EU-Standard für IoT-Plattform-Sicherheit. Basis für CRA Class I/II-Anforderungen.

6. Cloud-Sicherheit

Ressource	Link	Praxisnutzen
Cloud Security Alliance (CSA)		Best Practices für Cloud-Architektur & Governance. Weit anerkannte Referenz.
EU Cloud Certification Scheme		EU-Zertifizierung für Cloud-Dienste (EUCS). Zunehmend Beschaffungsvoraussetzung.
BSI C5		Wichtiger Cloud-Benchmark im DACH-Raum. Vielfach in Kundenverträgen referenziert.

Wie man diese Liste nutzt 1. Für den Einstieg in Cybersicherheit: BACS (Schweiz) oder BSI IT-Grundschutz (DACH). 2. Für regulatorische Anforderungen: ENISA-Leitfäden zu NIS2, DORA und CRA. 3. Für Software-Sicherheit: OWASP und CISA SBOM Guidelines. 4. Für Cloud-Auswahl: CSA und EUCS als Evaluationsrahmen.

Dieser Leitfaden ersetzt keine Rechtsberatung.

Weiter vertiefen

Leitfaden Digitale Anforderungen Regulierungslandschaft EU & Schweiz. Lesen → Self-Check Self-Check Regulatory Regulatorische Exposition prüfen. Lesen → Deep Dive Deep Dive: Resilienztesting Technische Tiefe als Einstieg. Lesen →