EU schafft gemeinsamen Rahmen für Zertifizierung der Cybersicherheit

Die EU will ihre Resilienz gegenüber Cyberangriffen stärken, indem sie einen EU-weiten Rahmen für die Zertifizierung der Cybersicherheit von Produkten, Diensten und Verfahren der Informations- und Kommunikationstechnik (IKT) einrichtet. Die Branche könnte den neuen Mechanismus nutzen, um Produkte wie vernetzte Fahrzeuge und intelligente medizinische Geräte zu zertifizieren.

© Grafik: European Commission

© Grafik: European Commission

Mit dem Verordnungsentwurf wird ein Mechanismus für die Einrichtung europäischer Systeme für die Cybersicherheits-Zertifizierung für spezifische IKT-Prozesse, Produkte und Dienste geschaffen. Im Rahmen dieser Systeme ausgestellte Zertifikate werden in allen EU-Ländern gültig sein, wodurch das Vertrauen der Nutzer in die Sicherheit dieser Technologien gestärkt und es den Unternehmen leichter gemacht wird, ihre Geschäftstätigkeit über Grenzen hinweg auszuüben.

Sofern im Unionsrecht oder im innerstaatlichen Recht der Mitgliedstaaten nicht anders bestimmt ist, wird die Zertifizierung freiwillig sein.

Zu den erfassten Merkmalen würde beispielsweise die Abwehrfähigkeit gegenüber einem zufälligen oder böswilligen Verlust oder einer solchen Veränderung von Daten gehören.

Es wird drei verschiedene Sicherheitsstufen geben: „niedrig“, „mittel“ oder „hoch“. Im Fall der niedrigen Stufe können die Hersteller oder Dienste-Anbieter die Konformitätsbewertung selbst durchführen.

EU Agentur für Cybersicherheit

Mit den neuen Vorschriften erhält die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) ein ständiges Mandat und wird ihre Rolle als EU-Agentur für Cybersicherheit präzisiert. Ihr werden neue Aufgaben zur Unterstützung der Mitgliedstaaten, der EU-Institutionen und sonstiger Interessen-Träger in Fragen der Cybersicherheit übertragen. Sie wird regelmäßig Cybersicherheitsübungen auf EU-Ebene organisieren und die EU-Politik der Zertifizierung der Cybersicherheit unterstützen und fördern. Die ENISA hat bereits mit dem ersten Rechtsakt der EU zur Cybersicherheit, der Richtlinie über Netz- und Informationssicherheit (NIS) von 2016, eine Schlüsselrolle im Hinblick auf die Unterstützung der Durchführung der Richtlinie erhalten.

Ein Netz nationaler Verbindungsbeamter wird zu dem Mandat beitragen, den Informationsaustausch zwischen der ENISA und den Mitgliedstaaten zu erleichtern.

Wie erlangt der Verordnungsentwurf Gesetzeskraft?

Mit dem am 8. Juni 2018 vereinbarten Text hat der Rat seinen Standpunkt für die Verhandlungen mit dem Europäischen Parlament festgelegt. Rat und Parlament müssen dem endgültigen Text noch zustimmen, bevor er in Kraft treten kann.

 

Christian Pleschberger

Freier Redakteur, zertifizierter Technischer Redakteur bei satz KONTOR
DI Christian Pleschberger ist Absolvent der Universität für Bodenkultur, Freier Redakteur und zertifizierter Technischer Redakteur

Post Your Thoughts

This site uses Akismet to reduce spam. Learn how your comment data is processed.