Das EU-Cybersicherheitsgesetz

Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.

Hände tippen an einer Laptop-Tastatur, ein Symbol eines Vorhängeschlosses in einem Schild erscheint über ihnen. — © iStock by Getty Images -1037348986 Urupong

Ein neues Mandat für ENISA

ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz wird der Agentur ein ständiges Mandat erteilt und ihr mehr Ressourcen und neue Aufgaben zur Verfügung gestellt.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technische Grundlage für spezifische Zertifizierungssysteme bereitet. Sie ist dafür zuständig, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine eigene Website zu informieren.

Die ENISA wird beauftragt, die operative Zusammenarbeit auf EU-Ebene zu intensivieren, die EU-Mitgliedstaaten, die sie bei der Bewältigung ihrer Cybersicherheitsvorfälle beantragen möchten, zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und -krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes für Computersicherheitsvorfälle (CSIRTs) auf, das durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Rechtsakt zur Cybersicherheit wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte, -Dienste und -Prozesse eingeführt. Unternehmen, die in der EU tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren müssen und ihre Zertifikate in der gesamten Europäischen Union anerkannt sehen.

Mehr zum Zertifizierungsrahmen

Änderungsvorschlag

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vor. Die vorgeschlagene Änderung wird die künftige Einführung europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ ermöglichen, die Bereiche wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung abdecken. Die Zertifizierung ist von entscheidender Bedeutung, um eine hohe Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von diesen zu erholen.

Aktuelle Nachrichten

PRESSEMITTEILUNG | 25 Mai 2023

Kommission veröffentlicht Aufforderungen zur Einreichung von Vorschlägen im Wert von 107 Mio. EUR zur Stärkung der Cybersicherheit in Europa

Die Kommission hat heute Unternehmen, öffentliche Verwaltungen und andere Organisationen aufgefordert, Vorschläge vorzulegen, um die Widerstandsfähigkeit der EU gegen Cyberbedrohungen und ihre Fähigkeit zum Schutz, zur Erkennung, Verteidigung und Abschreckung von Cyberangriffen zu stärken und die Zusammenarbeit zwischen den Mitgliedstaaten zu verbessern.

PRESSEMITTEILUNG | 16 Mai 2023

Schwerpunkt der ersten Tagung des Handels- und Technologierates EU-Indien war die Vertiefung des strategischen Engagements für Handel und Technologie

Die Europäische Union und Indien haben heute ihre erste Ministertagung des Handels- und Technologierates (TTC) in Brüssel abgehalten.

PRESSEMITTEILUNG | 08 Mai 2023

Das Europäische Kompetenzzentrum für Cybersicherheit öffnet seine Türen in Bukarest

Morgen wird das Europäische Kompetenzzentrum für Cybersicherheit, das die Innovation und die Industriepolitik im Bereich der Cybersicherheit unterstützen sowie EU-Cybersicherheitsprojekte entwickeln und koordinieren soll, seinen neuen Hauptsitz in Bukarest (Rumänien) auf dem Campus der Polytechnischen Universität eröffnen.

PRESSEMITTEILUNG | 18 April 2023

Cybersicherheit: Stärkung der Fähigkeiten der EU für eine wirksame operative Zusammenarbeit, Solidarität und Resilienz

Die Kommission schlägt eine Verordnung zur Bewältigung von Cyberbedrohungen und -vorfällen vor.

Durchsuchen Sie Cybersicherheit

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitspolitik

Die Europäische Union arbeitet an verschiedenen Fronten, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und Wirtschaft sicher zu halten.

Siehe auch

Das EU-Gesetz über die Cyber-Solidarität

Am 18. April 2023 schlug die Europäische Kommission den EU-Rechtsakt zur Bekämpfung der Cyber-Solidarität vor, um die Vorbereitung, Aufdeckung und Reaktion auf Cybersicherheitsvorfälle in der gesamten EU zu verbessern.

22 Cybersicherheitsprojekte mit 10,9 Mio. EUR ausgewählt

Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...

Europäisches Kompetenznetz und Zentrum für Cybersicherheit

Das Europäische Cybersicherheitsnetz und das Kompetenzzentrum für Cybersicherheit helfen der EU, technologische und industrielle Kapazitäten im Bereich der Cybersicherheit zu erhalten und auszubauen.

Stakeholder Cybersecurity Zertifizierungsgruppe

Die Stakeholder Cybersecurity Certification Group wurde gegründet, um bei strategischen Fragen der Cybersicherheitszertifizierung zu beraten.

Der EU-Rahmen für die Cybersicherheitszertifizierung

Der EU-Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte ermöglicht die Schaffung maßgeschneiderter und risikobasierter EU-Zertifizierungssysteme.

Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS2-Richtlinie)

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des allgemeinen Cybersicherheitsniveaus in der EU.