© iStock by Getty Images -1159281243 Wojtek Skora
Die Zertifizierung spielt eine entscheidende Rolle bei der Steigerung des Vertrauens und der Sicherheit in wichtigen Produkten und Dienstleistungen für die digitale Welt. Derzeit gibt es in der EU eine Reihe unterschiedlicher Systeme für die Sicherheitszertifizierung von IKT-Produkten. Ohne einen gemeinsamen Rahmen für EU-weit gültige Cybersicherheitszertifikate besteht jedoch zunehmend das Risiko von Fragmentierung und Hemmnissen zwischen den Mitgliedstaaten.
Der Zertifizierungsrahmen wird EU-weite Zertifizierungssysteme als umfassendes Regelwerk, technische Anforderungen, Normen und Verfahren bereitstellen. Der Rahmen beruht auf einer Einigung auf EU-Ebene über die Bewertung der Sicherheitseigenschaften eines bestimmten IKT-basierten Produkts oder Dienstes. Sie wird bescheinigen, dass IKT-Produkte und -Dienste, die gemäß einem solchen System zertifiziert wurden, den festgelegten Anforderungen entsprechen.
In jedem europäischen System sollte insbesondere Folgendes festgelegt werden:
- die Kategorien der erfassten Produkte und Dienstleistungen;
- die Cybersicherheitsanforderungen, z. B. Normen oder technische Spezifikationen;
- die Art der Bewertung, wie z. B. Selbstbewertung oder Dritte;
- das angestrebte Maß an Sicherheit.
Die Zuverlässigkeitsstufen werden verwendet, um die Nutzer über das Cybersicherheitsrisiko eines Produkts zu informieren und können grundsätzlich, erheblich und/oder hoch sein. Sie entsprechen dem Risikoniveau, das mit der beabsichtigten Verwendung des Produkts, der Dienstleistung oder des Prozesses verbunden ist, in Bezug auf Wahrscheinlichkeit und Auswirkungen eines Unfalls. Ein hohes Sicherheitsniveau würde bedeuten, dass das zertifizierte Produkt die höchsten Sicherheitstests bestanden hat.
Das daraus resultierende Zertifikat wird in allen EU-Mitgliedstaaten anerkannt, was es Unternehmen erleichtert, grenzüberschreitend zu handeln und die Sicherheitsmerkmale des Produkts oder der Dienstleistung zu verstehen.
Was die Umsetzung des Zertifizierungsrahmens betrifft, so sind die Behörden der Mitgliedstaaten, die in der Europäischen Gruppe für Cybersicherheitszertifizierung (ECCG) zusammengekommen sind, bereits mehrfach zusammengekommen.
Stakeholder Cybersecurity Zertifizierungsgruppe
Nach dem Inkrafttreten des Cybersecurity Act im Jahr 2019 hat die Europäische Kommission eine Aufforderung zur Einreichung von Bewerbungen zur Auswahl von Mitgliedern der Gruppe für Cybersicherheitszertifizierung (SCCG) veröffentlicht.
Die SCCG wird die Kommission und die ENISA in strategischen Fragen der Cybersicherheitszertifizierung beraten und die Kommission bei der Ausarbeitung des fortlaufenden Arbeitsprogramms der Union unterstützen. Dies ist die erste von der Europäischen Kommission ins Leben gerufene Expertengruppe für Cybersicherheitszertifizierung.
Aktuelle Nachrichten
Zugehöriger Inhalt
Gesamtbild
Die Europäische Union arbeitet an verschiedenen Fronten, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und Wirtschaft sicher zu halten.
Siehe auch
Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...
Das Europäische Cybersicherheitsnetz und das Kompetenzzentrum für Cybersicherheit helfen der EU, technologische und industrielle Kapazitäten im Bereich der Cybersicherheit zu erhalten und auszubauen.
Die Stakeholder Cybersecurity Certification Group wurde gegründet, um bei strategischen Fragen der Cybersicherheitszertifizierung zu beraten.
Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.
Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des allgemeinen Cybersicherheitsniveaus in der EU.