Digitale Wirtschaft
#CybersecurityAct - Vertrauen in digitale Technologien aufbauen
Ein neuer Zertifizierungsrahmen für vernetzte Geräte sowie eine stärkere Rolle der EU-Cybersicherheitsagentur wurden am Dienstag (10. Juli) von den Abgeordneten des Industrieausschusses unterstützt.
Das EU-Cybersicherheitssystem bescheinigt, dass ein IKT-Produkt, ein IKT-Prozess oder eine IKT-Dienstleistung zum Zeitpunkt der Veröffentlichung der Zertifizierung keine bekannten Schwachstellen aufweist und dass es internationalen Standards und technischen Spezifikationen entspricht.
Zertifizierungsrahmen für Cybersicherheit
Die Zertifizierung ist freiwillig und gegebenenfalls obligatorisch und wird Folgendes belegen:
- Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz von Diensten, Funktionen und Daten;
- dass auf Dienste, Funktionen und Daten nur autorisierte Personen und/oder autorisierte Systeme und Programme zugreifen und diese nutzen können;
- dass Prozesse vorhanden sind, um alle bekannten Schwachstellen zu identifizieren und neue Schwachstellen zu beheben;
- dass Produkte, Prozesse oder Dienstleistungen sicher gestaltet sind und mit aktueller Software ohne bekannte Schwachstellen ausgestattet sind und;
- dass andere mit Cybervorfällen verbundene Risiken, wie etwa Risiken für Leben oder Gesundheit, minimiert werden.
Sicherheitsniveau
Das Zertifizierungssystem legt drei risikobasierte Sicherheitsstufen fest:
- Basic, was bedeutet, dass die Appliance oder das Gerät vor den bekannten grundlegenden Risiken von Cyber-Vorfällen geschützt ist;
- erheblich, was bedeutet, dass bekannte Risiken von Cyber-Vorfällen verhindert werden und auch die Fähigkeit besteht, Cyber-Angriffen mit begrenzten Ressourcen zu widerstehen, und;
- hoch, was bedeutet, dass Risiken von Cyber-Vorfällen verhindert werden und das Gerät oder Gerät in der Lage ist, Cyber-Angriffen auf dem neuesten Stand mit erheblichen Ressourcen zu widerstehen.
Ein stärkeres Mandat für ENISA
Der neue Regelentwurf wird der bestehenden Europäischen Agentur für Netz- und Informationssicherheit (ENISA) mit Sitz in Heraklion und Büros in Athen ein größeres Budget, mehr Personal und ein dauerhaftes Mandat verleihen.
Darüber hinaus wird die ENISA zum Bezugspunkt für das Cybersicherheits-Zertifizierungssystem, um:
- Vermeiden Sie eine Fragmentierung der Zertifizierungssysteme in der Europäischen Union;
- Entwurf möglicher EU-Zertifizierungssysteme für bestimmte Produkte im Auftrag der Europäischen Kommission;
- eine eigene Website mit allen relevanten Informationen zu Zertifizierungssystemen, einschließlich Informationen zu zurückgezogenen und abgelaufenen Zertifikaten, unterhalten.
Berichterstatter Angelika Niebler (EVP, DE) „Die heutige Abstimmung ist aus zwei Gründen ein sehr wichtiger Schritt hin zu einer langfristigen Vision der Cybersicherheit in der EU. Erstens ist es aus Sicht der Verbraucher wichtig, dass die Benutzer Vertrauen in IT-Lösungen haben. Zweitens bin ich fest davon überzeugt, dass Europa ein führender Akteur in der Cybersicherheit werden kann. Wir verfügen über eine starke industrielle Basis und es ist von entscheidender Bedeutung, weiterhin an der Verbesserung der Cybersicherheit für Konsumgüter, Industrieanwendungen und kritische Infrastrukturen zu arbeiten.“
Nächste Schritte
Der Berichtsentwurf, der mit 56 Stimmen bei fünf Gegenstimmen und einer Enthaltung angenommen wurde, wird die Position des Europäischen Parlaments für die Verhandlungen mit dem Rat darstellen, wenn er während der Plenarsitzung im September vom Plenum angenommen wird.
Teile diesen Artikel:
-
NATOVor 5 Tagen
Europäische Parlamentarier schreiben an Präsident Biden
-
KasachstanVor 5 Tagen
Der Besuch von Lord Cameron zeigt die Bedeutung Zentralasiens
-
TabakVor 5 Tagen
Tabak geht weiter: Der faszinierende Fall von Dentsu Tracking
-
TabakVor 3 Tagen
Der Umstieg von der Zigarette: Wie der Kampf um das Rauchverbot gewonnen wird