Die EU-Kommission hat das erste europäische Zertifizierungssystem für Cybersicherheit angenommen. Das System bietet Regeln und Verfahren für die Zertifizierung von Produkten der Informations- und Kommunikationstechnologien (IKT) während ihres Lebenszyklus und macht sie damit für die Nutzer vertrauenswürdiger.
Thierry Breton, EU-Binnenmarktkommissar, sagte: „In einer hochdynamischen Bedrohungslage im Bereich der Cybersicherheit machen wir Fortschritte, um unsere kollektive Widerstandsfähigkeit zu erhöhen. Heute stellen wir einen neuen Rahmen vor, der sicherstellen soll, dass die Produkte, die wir in einigen der sensibelsten Umgebungen verwenden, wie Router und Personalausweise, cybersicher sind. Wir wollen, dass unsere Bürger, Unternehmen und der öffentliche Sektor den Produkten vertrauen können, auf die sie sich bei der Sicherung ihrer Netze und der Erbringung sensibler öffentlicher Dienstleistungen verlassen.“
Das freiwillige System wird das EU-Gesetz über Cyberresilienz (Cyber Resilience Act) ergänzen, mit dem verbindliche Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU eingeführt werden.
Dieser wichtige Schritt trägt dazu bei, die globale digitale Führungsrolle Europas zu stärken. Darüber hinaus wird das System auch die Umsetzung der NIS2-Richtlinie, die die Cyber- und Informationssicherheit von Unternehmen und Institutionen regelt, fördern.
Weitere Schritte
Das System wird in Kürze im Amtsblatt der EU veröffentlicht und tritt 20 Tage nach der Veröffentlichung in Kraft. Zusammen mit der Veröffentlichung des Zertifizierungssystems im Amtsblatt wird die Kommission auch das erste fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung veröffentlichen. Dieses Dokument enthält eine strategische Vision und Überlegungen zu möglichen Bereichen für künftige europäische Cybersicherheitszertifizierungssysteme unter Berücksichtigung der jüngsten Gesetzgebungs- und Marktentwicklungen.
Das angenommene Programm basiert auf Entwürfen, die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) in enger Zusammenarbeit mit Branchenexperten und den Mitgliedstaaten nach technischen und rechtlichen Diskussionen sowie einer öffentlichen Konsultation erstellt wurden.
Weitere Informationen:
Daily News vom 31. Januar 2024
Zertifizierungssystem für Cybersicherheit
Pressekontakt: nikola [dot] johnec [dot] europa [dot] eu (Nikola John), Tel.: +49 (30) 2280-2410. Mehr Informationen zu allen Pressekontakten hier.
Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per frageerlebnis-europa [dot] eu (E-Mail) oder telefonisch unter (030) 2280 2900.
Einzelheiten
- Datum der Veröffentlichung
- 31. Januar 2024
- Autor
- Vertretung in Deutschland