Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.
Ein neues Mandat für ENISA
ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz wird der Agentur ein ständiges Mandat erteilt und ihr mehr Ressourcen und neue Aufgaben zur Verfügung gestellt.
Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technische Grundlage für spezifische Zertifizierungssysteme bereitet. Sie ist dafür zuständig, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine eigene Website zu informieren.
Die ENISA wird beauftragt, die operative Zusammenarbeit auf EU-Ebene zu intensivieren, die EU-Mitgliedstaaten, die sie bei der Bewältigung ihrer Cybersicherheitsvorfälle beantragen möchten, zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und -krisen zu unterstützen.
Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes für Computersicherheitsvorfälle (CSIRTs) auf, das durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.
Ein europäischer Rahmen für die Cybersicherheitszertifizierung
Mit dem EU-Rechtsakt zur Cybersicherheit wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte, -Dienste und -Prozesse eingeführt. Unternehmen, die in der EU tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren müssen und ihre Zertifikate in der gesamten Europäischen Union anerkannt sehen.
Mehr zum Zertifizierungsrahmen
Änderungsvorschlag
Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vor. Die vorgeschlagene Änderung wird die künftige Einführung europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ ermöglichen, die Bereiche wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung abdecken. Die Zertifizierung ist von entscheidender Bedeutung, um eine hohe Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von diesen zu erholen.
Aktuelle Nachrichten
Zugehöriger Inhalt
Gesamtbild
Die Europäische Union arbeitet an verschiedenen Fronten, um die Cyberresilienz zu fördern, unsere Kommunikation und Daten zu schützen und die Sicherheit der Online-Gesellschaft und -Wirtschaft zu gewährleisten.
Siehe auch
Das EU-Cybersolidaritätsgesetz wird die Abwehrbereitschaft, Erkennung und Reaktion auf Cybersicherheitsvorfälle in der gesamten EU verbessern.
Neue EU-Cybersicherheitsvorschriften sorgen für sicherere Hard- und Software.
Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...
Das Europäische Cybersicherheitsnetz und das Kompetenzzentrum für Cybersicherheit helfen der EU, technologische und industrielle Kapazitäten im Bereich der Cybersicherheit zu erhalten und auszubauen.
Die Stakeholder Cybersecurity Certification Group wurde gegründet, um bei strategischen Fragen der Cybersicherheitszertifizierung zu beraten.
Der EU-Rahmen für die Cybersicherheitszertifizierung von IKT-Produkten ermöglicht die Schaffung maßgeschneiderter und risikobasierter EU-Zertifizierungssysteme.
Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.