Der EU-Rechtsakt zur Cybersicherheit

Mit dem Rechtsakt zur Cybersicherheit wird die Agentur der Europäischen Union für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung von Produkten und Dienstleistungen geschaffen.

Ein neues Mandat für die ENISA

Die ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz erhält die Agentur ein ständiges Mandat und erhält mehr Ressourcen und neue Aufgaben.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technischen Grundlagen für spezifische Zertifizierungssysteme schafft. Sie wird dafür zuständig sein, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine spezielle Website zu informieren.

Die ENISA hat den Auftrag, die operative Zusammenarbeit auf EU-Ebene zu verstärken, die EU-Mitgliedstaaten, die dies beantragen möchten, bei der Bewältigung ihrer Cybersicherheitsvorfälle zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und Krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes der Reaktionsteams für Computersicherheitsvorfälle (CSIRTs) auf, das mit der Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Cybersicherheitsgesetz wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung von IKT-Produkten, -Diensten und -Prozessen eingeführt. Unternehmen, die in der EU geschäftlich tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren und ihre Zertifikate in der gesamten Europäischen Union anerkennen lassen müssen.

Mehr zum Zertifizierungsrahmen

Gezielte Änderung

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vor. Diese gezielte Änderung wurde am 15. Januar 2025 angenommen und zielt darauf ab, die künftige Annahme europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ in Bereichen wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung zu ermöglichen. Die Zertifizierung ist von entscheidender Bedeutung, um ein hohes Maß an Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von ihnen zu erholen.

Neueste Nachrichten

Image representing the EU flag next to the Republic of Korea flag

Pressemitteilung
10 März 2025

EU und Korea vertiefen ihre Beziehungen zum wegweisenden digitalen Handelsabkommen

Die EU und die Republik Korea haben die Verhandlungen über ein wegweisendes Abkommen über den digitalen Handel (DTA) abgeschlossen und damit ihr Engagement für eine starke und zuverlässige Partnerschaft unterstrichen, die den rasanten digitalen Entwicklungen von heute gewachsen ist.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Pressemitteilung
24 Februar 2025

Kommission legt neuen Cybersicherheitsentwurf vor, um die EU-Koordinierung von Cyberkrisen zu verbessern

Die Kommission hat heute einen Vorschlag vorgelegt, um eine wirksame und effiziente Reaktion auf große Cybervorfälle zu gewährleisten.

Pressemitteilung
21 Februar 2025

Kommission und Hoher Vertreter präsentieren entschlossene Maßnahmen zur Verbesserung der Sicherheit von Seekabeln

Am 21. Februar stellte Exekutiv-Vizepräsidentin Henna Virkkunen in Helsinki (Finnland) die Gemeinsame Mitteilung der Kommission und der HRVP zur Stärkung der Sicherheit und Widerstandsfähigkeit von Seekabeln vor.

The IT system is accessed by a Doctor's fingerprint on the virtual screen.

Pressemitteilung
15 Januar 2025

Kommission stellt Aktionsplan zum Schutz des Gesundheitssektors vor Cyberangriffen vor

Die Kommission hat einen EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern vorgelegt. Dieser Aktionsplan wurde in den politischen Leitlinien von Präsidentin von der Leyen als eine der wichtigsten Prioritäten innerhalb der ersten 100 Tage des neuen Mandats angekündigt.

Durchsuchen Sie Cybersicherheit

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitsrichtlinien

Die Europäische Union arbeitet an verschiedenen Fronten, um die Cyberresilienz zu fördern, unsere Kommunikation und Daten zu schützen und die Sicherheit der Online-Gesellschaft und -Wirtschaft zu gewährleisten.