EU-Kommission, Pressemitteilung vom 31.01.2024
Die EU-Kommission hat das erste europäische Zertifizierungssystem für Cybersicherheit angenommen. Das System bietet Regeln und Verfahren für die Zertifizierung von Produkten der Informations- und Kommunikationstechnologien (IKT) während ihres Lebenszyklus und macht sie damit für die Nutzer vertrauenswürdiger.
Thierry Breton, EU-Binnenmarktkommissar, sagte: „In einer hochdynamischen Bedrohungslage im Bereich der Cybersicherheit machen wir Fortschritte, um unsere kollektive Widerstandsfähigkeit zu erhöhen. Heute stellen wir einen neuen Rahmen vor, der sicherstellen soll, dass die Produkte, die wir in einigen der sensibelsten Umgebungen verwenden, wie Router und Personalausweise, cybersicher sind. Wir wollen, dass unsere Bürger, Unternehmen und der öffentliche Sektor den Produkten vertrauen können, auf die sie sich bei der Sicherung ihrer Netze und der Erbringung sensibler öffentlicher Dienstleistungen verlassen.“
Das freiwillige System wird das EU-Gesetz über Cyberresilienz (Cyber Resilience Act) ergänzen, mit dem verbindliche Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU eingeführt werden.
Dieser wichtige Schritt trägt dazu bei, die globale digitale Führungsrolle Europas zu stärken. Darüber hinaus wird das System auch die Umsetzung der NIS2-Richtlinie, die die Cyber- und Informationssicherheit von Unternehmen und Institutionen regelt, fördern.
Weitere Schritte
Das System wird in Kürze im Amtsblatt der EU veröffentlicht und tritt 20 Tage nach der Veröffentlichung in Kraft. Zusammen mit der Veröffentlichung des Zertifizierungssystems im Amtsblatt wird die Kommission auch das erste fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung veröffentlichen. Dieses Dokument enthält eine strategische Vision und Überlegungen zu möglichen Bereichen für künftige europäische Cybersicherheitszertifizierungssysteme unter Berücksichtigung der jüngsten Gesetzgebungs- und Marktentwicklungen.
Das angenommene Programm basiert auf Entwürfen, die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) in enger Zusammenarbeit mit Branchenexperten und den Mitgliedstaaten nach technischen und rechtlichen Diskussionen sowie einer öffentlichen Konsultation erstellt wurden.
Quelle: EU-Kommission
Dieser Artikel erschien auf https://www.datev-magazin.de/?p=116531