10. - 11. November 2021 protekt

News

News

08.05.2019 Protekt

Cybersecurity Act: EU-Zertifizierungen für IT-Produkte

Im März stimmte das Europäische Parlament für den Cybersecurity Act, der EU-weit Produkthersteller auffordert, Sicherheitsmaßnahmen zum Schutz vor IT-Angriffen zu ergreifen. Der Rechtsakt richtet außerdem ein EU-weites Zertifizierungssystem für Cybersicherheit ein, das feste Standards implementieren soll. Der Zertifizierung von Produkten für den Einsatz in kritischen Infrastrukturen wird dabei besondere Bedeutung beigemessen.

Die Einführung des Systems soll die digitale Sicherheit in Europa stärken. Bisher mussten Produkthersteller die Zertifizierungen in jedem Land einzeln durchführen, jeweils mit unterschiedlichen Richtlinien als Grundlage. Die EU legt nun Zertifizierungsschemata für Produkte, Prozesse und Dienste fest. Existiert ein solches für ein Produkt, dürfen nationale Programme für dieses Produkt nicht mehr verwendet werden. Das System erleichtert es Herstellern, ihre Produkte auf den Markt zu bringen und verkürzt die Zeit bis zur Markteinführung.

Zunächst soll die Zertifizierung freiwillig erfolgen. Bis 2023 prüft die Kommission, ob eines der neuen freiwilligen Systeme verpflichtend gemacht werden sollte. Der Cybersecurity Act sieht auch ein ständiges Mandat und mehr Mittel für die EU-Cybersicherheitsagentur ENISA vor.

Zurück zu allen Meldungen