Skip to main content
Gestaltung der digitalen Zukunft Europas

Das EU-Cybersicherheitsgesetz

Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.

Ein neues Mandat für ENISA

ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz wird der Agentur ein ständiges Mandat erteilt und ihr mehr Ressourcen und neue Aufgaben zur Verfügung gestellt.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technische Grundlage für spezifische Zertifizierungssysteme bereitet. Sie ist dafür zuständig, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine eigene Website zu informieren. 

Die ENISA wird beauftragt, die operative Zusammenarbeit auf EU-Ebene zu intensivieren, die EU-Mitgliedstaaten, die sie bei der Bewältigung ihrer Cybersicherheitsvorfälle beantragen möchten, zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und -krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes für Computersicherheitsvorfälle (CSIRTs) auf, das durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Rechtsakt zur Cybersicherheit wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte, -Dienste und -Prozesse eingeführt. Unternehmen, die in der EU tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren müssen und ihre Zertifikate in der gesamten Europäischen Union anerkannt sehen.

Mehr zum Zertifizierungsrahmen

Änderungsvorschlag

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vorDie vorgeschlagene Änderung wird die künftige Einführung europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ ermöglichen, die Bereiche wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung abdecken. Die Zertifizierung ist von entscheidender Bedeutung, um eine hohe Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von diesen zu erholen.

 

Aktuelle Nachrichten

PRESSEMITTEILUNG |
Die Kommission fordert 23 Mitgliedstaaten auf, die NIS2-Richtlinie vollständig umzusetzen

Die Europäische Kommission hat heute beschlossen, Vertragsverletzungsverfahren einzuleiten, indem sie ein Aufforderungsschreiben an 23 Mitgliedstaaten (Bulgarien, Tschechien, Dänemark, Deutschland, Estland, Irland, Griechenland, Spanien, Frankreich, Zypern, Lettland, Luxemburg, Ungarn, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Slowenien, die Slowakei, Finnland und Schweden) gerichtet hat, weil sie die NIS2-Richtlinie (Richtlinie 2022/2555) nicht vollständig umgesetzt haben.

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitsrichtlinien

Die Europäische Union arbeitet an verschiedenen Fronten, um die Cyberresilienz zu fördern, unsere Kommunikation und Daten zu schützen und die Sicherheit der Online-Gesellschaft und -Wirtschaft zu gewährleisten.

Siehe auch

22 Cybersicherheitsprojekte mit 10,9 Mio. EUR ausgewählt

Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...