EU Cybersecurity Act – Anpassung an die Digitalisierung und Internationalisierung

13 Aug

  • in ISMS
  • von
  • 0

Ende Juli 2019 ist der neue EU Cybersecurity Act in Kraft getreten. Folglich gibt es neue und vor allem einheitliche Richtlinien für die Umsetzung von Konzepten in der Cybersecurity. Grund für die Anpassungen und Neuerungen ist hauptsächlich der Wandel in der digitalen Landschaft und somit die Notwendigkeit die Sicherheit von Informations- und Kommunikationstechnologien zu fördern. 

Bereits im September 2017 wurde die mögliche Reform zur Cybersicherheit in der Europäischen Kommission beraten. Zusätzlich zum Cybersecurity Act soll auch noch die Richtlinie zur Netz- und Informationssicherheit angepasst werden. Ziel ist es mit dieser Reform eine Strategie zur Bewältigung von Bedrohungen durch Cyberkriminalität wie Hackerangriffe oder Phising in allen Mitgliedsstaaten festzulegen, da die Anzahl der Angriffe und Sicherheitsvorfälle immer weiter ansteigt. 

Mit der Reform erhielt die Europäische Agentur für Netz- und Informationssicherheit (ENISA) neue Kompetenzen. Das heißt seit Inkrafttreten gilt die ENISA als stärkerer Bezugspunkt für Beratung sowie Sachkenntnis hinsichtlich der Cybersicherheit in der EU. Hierbei sollen sie jedoch nicht nur diese Aufgaben übernehmen, sondern auch die Umsetzung fördern. Diesbezüglich wird eine finanzielle und personelle Aufstockung angestrebt werden. 

Aber was ändert sich mit dem neuem Cybersecurity Act? Bislang war es nicht üblich Informations- und Kommunikationstechnologie Produkte zertifizieren zu lassen; dies galt bisher nur für bestimmte Produkte in gewählten Branchen. Mithilfe eines einheitlichen Zertifizierungssystems sollen bisherige zeit- und kostenaufwändigen Verfahren abgelöst werden. Das bedeutet, dass zum Beispiel das Prüfverfahren zur Zertifizierung der Produkte-, Prozesse und Dienstleistungen auf europäischer Ebene gleich aussehen. Durch diese einheitliche Handhabung können Unternehmen in den Mitgliedsstaaten problemlos Produkte und Dienstleistungen auf dem europäischen Markt anbieten. Für die Unternehmen kann das einen positiven Einfluss auf das Risikomanagement bedeuten, da auf zertifizierte Produkte zugegriffen werden kann. 

Der Cybersecurity Act war im Hinblick auf die Digitalisierung und Internationalisierung dringend notwendig. Sie sorgt nicht nur für einheitliche Standards was die Cybersicherheit betrifft, sondern kann zugleich den grenzüberschreitenden Waren- und Dienstleistungsverkehr innerhalb der EU positiv beeinflussen. Zudem kann durch die stärkere Position der ENISA eine bessere Koordination von Cybersicherheitsbestrebungen erhofft werden. 

Urheberrecht: ©-Tomasz-Zajda auf

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.