#CybersecurityAct - Vertrauen in digitale Technologien aufbauen

Das EU-Cybersicherheitssystem bescheinigt, dass ein IKT-Produkt, ein IKT-Prozess oder eine IKT-Dienstleistung zum Zeitpunkt der Veröffentlichung der Zertifizierung keine bekannten Schwachstellen aufweist und dass es internationalen Standards und technischen Spezifikationen entspricht.

Zertifizierungsrahmen für Cybersicherheit

Die Zertifizierung ist freiwillig und gegebenenfalls obligatorisch und wird Folgendes belegen:

• Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz von Diensten, Funktionen und Daten;
• dass auf Dienste, Funktionen und Daten nur autorisierte Personen und/oder autorisierte Systeme und Programme zugreifen und diese nutzen können;
• dass Prozesse vorhanden sind, um alle bekannten Schwachstellen zu identifizieren und neue Schwachstellen zu beheben;
• dass Produkte, Prozesse oder Dienstleistungen sicher gestaltet sind und mit aktueller Software ohne bekannte Schwachstellen ausgestattet sind und;
• dass andere mit Cybervorfällen verbundene Risiken, wie etwa Risiken für Leben oder Gesundheit, minimiert werden.

Sicherheitsniveau

Das Zertifizierungssystem legt drei risikobasierte Sicherheitsstufen fest:

• Basic, was bedeutet, dass die Appliance oder das Gerät vor den bekannten grundlegenden Risiken von Cyber-Vorfällen geschützt ist;
• erheblich, was bedeutet, dass bekannte Risiken von Cyber-Vorfällen verhindert werden und auch die Fähigkeit besteht, Cyber-Angriffen mit begrenzten Ressourcen zu widerstehen, und;
• hoch, was bedeutet, dass Risiken von Cyber-Vorfällen verhindert werden und das Gerät oder Gerät in der Lage ist, Cyber-Angriffen auf dem neuesten Stand mit erheblichen Ressourcen zu widerstehen.

Ein stärkeres Mandat für ENISA

Werbung

Der neue Regelentwurf wird der bestehenden Europäischen Agentur für Netz- und Informationssicherheit (ENISA) mit Sitz in Heraklion und Büros in Athen ein größeres Budget, mehr Personal und ein dauerhaftes Mandat verleihen.

Darüber hinaus wird die ENISA zum Bezugspunkt für das Cybersicherheits-Zertifizierungssystem, um:

• Vermeiden Sie eine Fragmentierung der Zertifizierungssysteme in der Europäischen Union;
• Entwurf möglicher EU-Zertifizierungssysteme für bestimmte Produkte im Auftrag der Europäischen Kommission;
• eine eigene Website mit allen relevanten Informationen zu Zertifizierungssystemen, einschließlich Informationen zu zurückgezogenen und abgelaufenen Zertifikaten, unterhalten.

Berichterstatter Angelika Niebler (EVP, DE) „Die heutige Abstimmung ist aus zwei Gründen ein sehr wichtiger Schritt hin zu einer langfristigen Vision der Cybersicherheit in der EU. Erstens ist es aus Sicht der Verbraucher wichtig, dass die Benutzer Vertrauen in IT-Lösungen haben. Zweitens bin ich fest davon überzeugt, dass Europa ein führender Akteur in der Cybersicherheit werden kann. Wir verfügen über eine starke industrielle Basis und es ist von entscheidender Bedeutung, weiterhin an der Verbesserung der Cybersicherheit für Konsumgüter, Industrieanwendungen und kritische Infrastrukturen zu arbeiten.“

Nächste Schritte

Der Berichtsentwurf, der mit 56 Stimmen bei fünf Gegenstimmen und einer Enthaltung angenommen wurde, wird die Position des Europäischen Parlaments für die Verhandlungen mit dem Rat darstellen, wenn er während der Plenarsitzung im September vom Plenum angenommen wird.