Sicherheit bei Beschaffungen des Bundes: SEPOS publiziert Standards für Verträge
Bern, 13.10.2025 — Um die Informationssicherheit besser in Beschaffungsverträgen des Bundes zu verankern, legt das Staatssekretariat für Sicherheitspolitik (SEPOS) eine Sammlung von Standardbestimmungen vor. Im Sinne eines vertraglichen Grundschutzes sollen diese die Informationssicherheit des Bundes erhöhen und Datenabflüsse bei Lieferanten verhindern. Die Bestimmungen richten sich als Empfehlung an die Bedarfs- und Beschaffungsstellen des Bundes. Sie zeigen auf, wie die Behörden ihre Lieferanten für Vorgaben der Informationssicherheit wirksam, wirtschaftlich und risikobasiert instruieren können. Die Massnahme geht auf die Lehren aus dem Hackerangriff auf die Firma XPlain zurück. Die Empfehlungen sind per 1. Januar 2026 wirksam.