Vereinszweck

Vereinszweck

Swiss Cyber Experts ist rechtlich ein Verein. Er bezweckt laut seinen Statuten:

  • Die Vernetzung von privatwirtschaftlichem ICT-Know-how zur…
  • …Intensivierung und Systematisierung des Wissenstransfers bei der Bekämpfung schwerer Cyber Incidents, welche die eigenen oder vertraglich gebundenen Mittel der Betroffenen überfordern.

Damit bezweckt der Verein auch

  • Die Verbesserung der phänomenologischen Erkenntnisse,
  • die Erweiterung der technischen Kompetenzen seiner Mitglieder durch den Austausch,
  • und letztlich die Fortentwicklung der Prävention

Zentral ist

  • Das Bereithalten einer zentralen Ansprechstelle gegenüber der öffentlichen Verwaltung

Statuten

Auszug aus den Statuten

PRÄAMBEL

Der Missbrauch des Cyberspace mittels hochentwickelter elektronischer Mittel führt ICT-Verantwortliche, Informationsschutzverantwortliche, Krisenmanager und Behörden vor neue, sich permanent wandelnde Herausforderungen in drei Gefahren- und Bedrohungsfeldern:

  • Spionage: gezielte Angriffe verfolgen das Ziel, an vertrauliche Daten und Informationen zu kommen;
  • Sabotage: Angriffe mittels Schadsoftware beabsichtigen, in Steuerungsanlagen einzudringen und so kritische Infrastrukturen zu sabotieren;
  • Kriminalität: Die zunehmende Professionalisierung und Internationalisierung der Computer- und Internetkriminalität (Cybercrime) führt zu privaten und wirtschaftlichen Verlusten in hohem Ausmass.

Derweil einfache Vorfälle durch Service Level Agreements gedeckt sind, entziehen sich komplexere Angriffe manchmal jahrelang der Erkennbarkeit, und nach der Entdeckung der raschen Beurteilung.
Es geht darum, mit CE-P ein Mittel zu schaffen, im Falle eines schweren Incidents auf effiziente Art auf Expertenwissen aus der ICT-Industrie zugreifen zu können. Es ist das Anliegen der Vereinsmitglieder, schwere Cyber Incidents schnell zu erkennen und so zu analysieren, dass sie von den vertraglich verpflichteten Firmen effektiv behoben werden können.
Der Verein steht Schweizer (Tochter-) Firmen offen, die Experten zum Pool beisteuern und damit substanzielle Beiträge zur Beurteilung schwerer Cyber Incidents leisten können.

ZWECK

Der Verein bezweckt

  • Die Vernetzung von privatwirtschaftlichem ICT-Know-how zur…
  • …Intensivierung und Systematisierung des Wissenstransfers bei der Bekämpfung schwerer Cyber Incidents, welche die eigenen oder vertraglich gebundenen Mittel der Betroffenen überfordern
  • Die Verbesserung der phänomenologischen Erkenntnisse
  • Die Erweiterung der technischen Kompetenzen
  • Die Fortentwicklung der Prävention
  • Das Bereithalten einer zentralen Ansprechstelle gegenüber der öffentlichen Verwaltung

Der Verein verfolgt keine kommerziellen Zwecke und erstrebt keinen Gewinn, aber er arbeitet mit einer betriebswirtschaftlich ausgeglichenen Rechnung.

TÄTIGKEITSFELDER

Der Erreichung dieser Ziele dienen gemeinsame Aktivitäten primär in folgenden Feldern:

  • Vermitteln von Experten in konkreten Einzelfällen
  • Informationsaustausch und Wissenstransfer
  • Dokumentation der durchgeführten Massnahmen
  • Präsentation von durchgeführten Massnahmen

Sekundär sind

  • gegenseitige Hospitationen
  • Dunkelfeldforschung und Reduzieren des Dunkelfeldes