Skip to main content
Gestaltung der digitalen Zukunft Europas

Das EU-Cybersicherheitsgesetz

Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.

    Hände tippen an einer Laptop-Tastatur, ein Symbol eines Vorhängeschlosses in einem Schild erscheint über ihnen.

© iStock by Getty Images -1037348986 Urupong

Ein neues Mandat für ENISA

ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz wird der Agentur ein ständiges Mandat erteilt und ihr mehr Ressourcen und neue Aufgaben zur Verfügung gestellt.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technische Grundlage für spezifische Zertifizierungssysteme bereitet. Sie ist dafür zuständig, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine eigene Website zu informieren. 

Die ENISA wird beauftragt, die operative Zusammenarbeit auf EU-Ebene zu intensivieren, die EU-Mitgliedstaaten, die sie bei der Bewältigung ihrer Cybersicherheitsvorfälle beantragen möchten, zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und -krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes für Computersicherheitsvorfälle (CSIRTs) auf, das durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Rechtsakt zur Cybersicherheit wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte, -Dienste und -Prozesse eingeführt. Unternehmen, die in der EU tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren müssen und ihre Zertifikate in der gesamten Europäischen Union anerkannt sehen.

Mehr zum Zertifizierungsrahmen

Änderungsvorschlag

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vorDie vorgeschlagene Änderung wird die künftige Einführung europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ ermöglichen, die Bereiche wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung abdecken. Die Zertifizierung ist von entscheidender Bedeutung, um eine hohe Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von diesen zu erholen.

 

Aktuelle Nachrichten

PRESSEMITTEILUNG |
Kommission veröffentlicht Empfehlung zur Post-Quantum-Kryptographie

Die Kommission hat heute eine Empfehlung zur Kryptographie nach der Quantum veröffentlicht, um die Mitgliedstaaten zu ermutigen, bei den EU-Übergängen zur Postquantum-Kryptographie einen harmonisierten Ansatz zu entwickeln und umzusetzen. Dies wird dazu beitragen, dass die digitalen Infrastrukturen und Dienste der EU im nächsten digitalen Zeitalter sicher sind.

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitspolitik

Die Europäische Union arbeitet an verschiedenen Fronten, um Cyberresilienz zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und die Wirtschaft sicher zu halten.

Siehe auch

EU-Cyber-Solidaritätsgesetz

Das EU-Cyber-Solidaritätsgesetz wird die Vorsorge, Aufdeckung und Reaktion auf Cybersicherheitsvorfälle in der gesamten EU verbessern.

22 Cybersicherheitsprojekte mit 10,9 Mio. EUR ausgewählt

Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...