Skip to main content
Gestaltung der digitalen Zukunft Europas

Der EU-Rahmen für die Cybersicherheitszertifizierung

Der EU-Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte ermöglicht die Schaffung maßgeschneiderter und risikobasierter EU-Zertifizierungssysteme.

    Person, die Tablette mit der Hand nach oben hält, so dass der Bildschirm nicht angezeigt wird. Über dem Bildschirm befindet sich ein Vorhängeschloss, umgeben von kleineren Symbolen, die die digitale Welt repräsentieren.

© iStock by Getty Images -1159281243 Wojtek Skora

Die Zertifizierung spielt eine entscheidende Rolle bei der Steigerung des Vertrauens und der Sicherheit in wichtigen Produkten und Dienstleistungen für die digitale Welt. Derzeit gibt es in der EU eine Reihe unterschiedlicher Systeme für die Sicherheitszertifizierung von IKT-Produkten. Ohne einen gemeinsamen Rahmen für EU-weit gültige Cybersicherheitszertifikate besteht jedoch zunehmend das Risiko von Fragmentierung und Hemmnissen zwischen den Mitgliedstaaten.

Der Zertifizierungsrahmen wird EU-weite Zertifizierungssysteme als umfassendes Regelwerk, technische Anforderungen, Normen und Verfahren bereitstellen. Der Rahmen beruht auf einer Einigung auf EU-Ebene über die Bewertung der Sicherheitseigenschaften eines bestimmten IKT-basierten Produkts oder Dienstes. Sie wird bescheinigen, dass IKT-Produkte und -Dienste, die gemäß einem solchen System zertifiziert wurden, den festgelegten Anforderungen entsprechen.

In jedem europäischen System sollte insbesondere Folgendes festgelegt werden:

  • die Kategorien der erfassten Produkte und Dienstleistungen;
  • die Cybersicherheitsanforderungen, z. B. Normen oder technische Spezifikationen;
  • die Art der Bewertung, wie z. B. Selbstbewertung oder Dritte;
  • das angestrebte Maß an Sicherheit.

Die Zuverlässigkeitsstufen werden verwendet, um die Nutzer über das Cybersicherheitsrisiko eines Produkts zu informieren und können grundsätzlich, erheblich und/oder hoch sein. Sie entsprechen dem Risikoniveau, das mit der beabsichtigten Verwendung des Produkts, der Dienstleistung oder des Prozesses verbunden ist, in Bezug auf Wahrscheinlichkeit und Auswirkungen eines Unfalls. Ein hohes Sicherheitsniveau würde bedeuten, dass das zertifizierte Produkt die höchsten Sicherheitstests bestanden hat.

Das daraus resultierende Zertifikat wird in allen EU-Mitgliedstaaten anerkannt, was es Unternehmen erleichtert, grenzüberschreitend zu handeln und die Sicherheitsmerkmale des Produkts oder der Dienstleistung zu verstehen.

Was die Umsetzung des Zertifizierungsrahmens betrifft, so sind die Behörden der Mitgliedstaaten, die in der Europäischen Gruppe für Cybersicherheitszertifizierung (ECCG) zusammengekommen sind, bereits mehrfach zusammengekommen.

Stakeholder Cybersecurity Zertifizierungsgruppe

Nach dem Inkrafttreten des Cybersecurity Act im Jahr 2019 hat die Europäische Kommission eine Aufforderung zur Einreichung von Bewerbungen zur Auswahl von Mitgliedern der Gruppe für Cybersicherheitszertifizierung (SCCG) veröffentlicht.

Die SCCG wird die Kommission und die ENISA in strategischen Fragen der Cybersicherheitszertifizierung beraten und die Kommission bei der Ausarbeitung des fortlaufenden Arbeitsprogramms der Union unterstützen. Dies ist die erste von der Europäischen Kommission ins Leben gerufene Expertengruppe für Cybersicherheitszertifizierung.

Folgen Sie der Arbeit der Gruppe

Aktuelle Nachrichten

PRESSEMITTEILUNG |
Cybersicherheit: EU leitet erste Phase des Aufbaus der europäischen Infrastruktur für grenzüberschreitende Sicherheitseinsatzzentren ein

Die Kommission veröffentlicht in Abstimmung mit dem Europäischen Kompetenzzentrum für Cybersicherheit (ECCC) eine Aufforderung zur Interessenbekundung, um Einrichtungen in den Mitgliedstaaten auszuwählen, die grenzüberschreitende Plattformen für die Erkennung von Cyberbedrohungen beherbergen und betreiben, in denen jeweils einschlägige öffentliche Einrichtungen aus mehreren Mitgliedstaaten sowie private Einrichtungen zusammenkommen.

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitspolitik

Die Europäische Union arbeitet an verschiedenen Fronten, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und Wirtschaft sicher zu halten.

Siehe auch

Das EU-Cybersicherheitsgesetz

Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.

NIS-Richtlinie

Die NIS-Richtlinie ist die erste EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des allgemeinen Cybersicherheitsniveaus in der EU.