Skip to main content
Gestaltung der digitalen Zukunft Europas

Das EU-Cybersicherheitsgesetz

Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.

    Hände tippen an einer Laptop-Tastatur, ein Symbol eines Vorhängeschlosses in einem Schild erscheint über ihnen.

© iStock by Getty Images -1037348986 Urupong

Ein neues Mandat für ENISA

ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz wird der Agentur ein ständiges Mandat erteilt und ihr mehr Ressourcen und neue Aufgaben zur Verfügung gestellt.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technische Grundlage für spezifische Zertifizierungssysteme bereitet. Sie ist dafür zuständig, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine eigene Website zu informieren. 

Die ENISA wird beauftragt, die operative Zusammenarbeit auf EU-Ebene zu intensivieren, die EU-Mitgliedstaaten, die sie bei der Bewältigung ihrer Cybersicherheitsvorfälle beantragen möchten, zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und -krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes für Computersicherheitsvorfälle (CSIRTs) auf, das durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Rechtsakt zur Cybersicherheit wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte, -Dienste und -Prozesse eingeführt. Unternehmen, die in der EU tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren müssen und ihre Zertifikate in der gesamten Europäischen Union anerkannt sehen.

Mehr zum Zertifizierungsrahmen

Änderungsvorschlag

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vorDie vorgeschlagene Änderung wird die künftige Einführung europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ ermöglichen, die Bereiche wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung abdecken. Die Zertifizierung ist von entscheidender Bedeutung, um eine hohe Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von diesen zu erholen.

 

Aktuelle Nachrichten

PRESSEMITTEILUNG |
Kommission veröffentlicht Aufforderungen zur Einreichung von Vorschlägen im Wert von 107 Mio. EUR zur Stärkung der Cybersicherheit in Europa

Die Kommission hat heute Unternehmen, öffentliche Verwaltungen und andere Organisationen aufgefordert, Vorschläge vorzulegen, um die Widerstandsfähigkeit der EU gegen Cyberbedrohungen und ihre Fähigkeit zum Schutz, zur Erkennung, Verteidigung und Abschreckung von Cyberangriffen zu stärken und die Zusammenarbeit zwischen den Mitgliedstaaten zu verbessern.

PRESSEMITTEILUNG |
Das Europäische Kompetenzzentrum für Cybersicherheit öffnet seine Türen in Bukarest

Morgen wird das Europäische Kompetenzzentrum für Cybersicherheit, das die Innovation und die Industriepolitik im Bereich der Cybersicherheit unterstützen sowie EU-Cybersicherheitsprojekte entwickeln und koordinieren soll, seinen neuen Hauptsitz in Bukarest (Rumänien) auf dem Campus der Polytechnischen Universität eröffnen.

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitspolitik

Die Europäische Union arbeitet an verschiedenen Fronten, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und Wirtschaft sicher zu halten.

Siehe auch

Das EU-Gesetz über die Cyber-Solidarität

Am 18. April 2023 schlug die Europäische Kommission den EU-Rechtsakt zur Bekämpfung der Cyber-Solidarität vor, um die Vorbereitung, Aufdeckung und Reaktion auf Cybersicherheitsvorfälle in der gesamten EU zu verbessern.

22 Cybersicherheitsprojekte mit 10,9 Mio. EUR ausgewählt

Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...