Technische Standards spielen eine wichtige Rolle bei der Erleichterung der Umsetzung der Ratingagenturen.
Die Arbeiten zur Normungsentwicklung werden von den europäischen Normungsorganisationen in enger Zusammenarbeit mit Vertretern der Industrie geleitet.
Was sind die wichtigsten Regeln?
Um die Bewertung der Konformität mit den in der Ratingagentur festgelegten Anforderungen zu erleichtern, wird bei Produkten mit digitalen Elementen, die den harmonisierten Normen entsprechen, von einer Konformitätsvermutung mit den grundlegenden Anforderungen der Ratingagentur ausgegangen. Harmonisierte Normen übersetzen die in der Ratingagentur festgelegten grundlegenden Cybersicherheitsanforderungen in detaillierte technische Spezifikationen und werden gemäß der Normungsverordnung (Verordnung (EU) Nr. 1025/2012) angenommen. Der Normungsprozess sollte eine ausgewogene Interessenvertretung und eine wirksame Beteiligung der Interessenträger der Zivilgesellschaft, einschließlich Verbraucherorganisationen und Open-Source-Organisationen, gewährleisten.
Normungsauftrag an Ratingagenturen
Die Europäische Kommission hat einen Normungsauftrag M/606 angenommen, der 41 Normen zur Unterstützung der Ratingagentur enthält. Der Antrag umfasst sowohl horizontale als auch vertikale (oder produktspezifische) Standards, mit denen die Hersteller bei der Umsetzung der grundlegenden Cybersicherheitsanforderungen unterstützt werden sollen.
Horizontale Standards bilden einen gemeinsamen Rahmen, der die Kohärenz fördert und horizontale Prozesse für die Einhaltung der Ratingagentur, einschließlich der Behandlung von Schwachstellen, bietet. Vertikale (auch produktspezifische) Normen beabsichtigen, eine Konformitätsvermutung für Produkttypen unter Berücksichtigung der mit ihrer Zweckbestimmung oder ihrer vernünftigerweise vorhersehbaren Verwendung verbundenen Risiken zu schaffen. Im ersten CRA-Normungsauftrag wird der Entwicklung von Normen Vorrang eingeräumt, die die wichtigen und kritischen Produktkategorien gemäß den Anhängen III und IV der CRA abdecken.
Darüber hinaus entwickeln die europäischen Normungsorganisationen auch eine Reihe von Unterstützungsleistungen, die Aspekte wie Terminologie, sektorale Risikobewertungsmethoden und einen gemeinsamen Bedrohungskatalog abdecken. Zusätzliche Standards können entwickelt werden, um die Anwendung der CRA durch die Hersteller weiter zu unterstützen.
Wie kann man sich an der CRA-Normung beteiligen?
- Europäische CRA-Normen ⁇ STAN4CR: Website, auf der die europäischen Normungsorganisationen Informationen über die Entwicklung von CRA-Standards zur Verfügung stellen.
- CYBERSTAND.eu zielt darauf ab, europäische Interessenträger in die Lage zu versetzen, sich an der Entwicklung von Normen und der Konformität in Bezug auf die Ratingagentur zu beteiligen.
Referenzdokumente und Links
- Normungsauftrag der Ratingagenturen: Register der Kommissionsdokumente – C(2025)618
Zugehöriger Inhalt
Gesamtbild