Mit der Zertifizierung wird förmlich anerkannt, dass IKT-Produkte vertrauenswürdig sein können, um sowohl die Hardware als auch die Software zu schützen, die die Bürger täglich nutzen.
Thierry Breton, Kommissar für den Binnenmarkt, erklärte:
In einer äußerst dynamischen Bedrohungslage im Bereich der Cybersicherheit machen wir Fortschritte, um unsere kollektive Cyberresilienz zu erhöhen. Heute starten wir einen neuen Rahmen, um sicherzustellen, dass die Produkte, die wir in einigen der sensibelsten Umgebungen wie Router und Personalausweise verwenden, cybersicher sind. Wir wollen, dass unsere Bürgerinnen und Bürger, Unternehmen und der öffentliche Sektor in der Lage sind, den Produkten zu vertrauen, auf die sie angewiesen sind, um ihre Netze zu sichern und sensible öffentliche Dienstleistungen zu erbringen.
Das freiwillige System wird das Gesetz über die Cyberresilienz ergänzen, mit dem verbindliche Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU eingeführt werden. Dieser wichtige Schritt trägt zur Stärkung der globalen digitalen Führungsrolle Europas bei. Darüber hinaus wird das System auch die Umsetzung der NIS-2- Richtlinie vorantreiben.
Die Regelung wird in Kürze im Amtsblatt der EU veröffentlicht und tritt 20 Tage nach ihrer Veröffentlichung in Kraft. Zusammen mit der Veröffentlichung des Zertifizierungssystems im Amtsblatt wird die Kommission auch das erste fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung veröffentlichen. Dieses Dokument enthält eine strategische Vision und Überlegungen zu möglichen Bereichen für künftige europäische Systeme für die Cybersicherheitszertifizierung unter Berücksichtigung der jüngsten Rechts- und Marktentwicklungen.
Die angenommene Regelung beruht auf Entwürfen, die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) in enger Zusammenarbeit mit Sachverständigen aus der Industrie und den Mitgliedstaaten nach technischen und rechtlichen Beratungen sowie einer öffentlichen Konsultation ausgearbeitet wurden.
Mehr Informationen
Related content
Policy and legislation | 07 Februar 2024
Im fortlaufenden Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung werden strategische Prioritäten für künftige europäische Systeme für die Cybersicherheitszertifizierung festgelegt.