Sie suchen nach einem technischen Regelwerk?   Diese finden Sie in unserem Shop ...
  1. Startseite
  2. Pressemitteilungen

Umsetzung des Cybersecurity Acts kommt voran

Die Expertengruppe für die Zertifizierung von IT-Sicherheit in der EU nimmt ihre Arbeit auf. Auch der TÜV-Verband bringt sein Know-how ein.

#cybersecurity

Zur heutigen Auftaktsitzung der europäischen Stakeholder Cybersecurity Certification Group (SCCG) erklärt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV): „Die hochkarätig besetzte Expertengruppe wird die EU-Kommission und die europäische IT-Sicherheitsagentur ENISA in strategischen Fragen beraten und damit einen wichtigen Beitrag für eine Verbesserung der digitalen Sicherheit in der EU leisten.“ Die Gründung des Gremiums wurde im Cybersecurity Act verankert, der im Juni 2019 in Kraft getreten ist. Der Rechtsakt beinhaltet zahlreiche Maßnahmen für eine Steigerung der IT-Sicherheit in der Europäischen Union. Neben einer Stärkung der EU-Institutionen schafft er ein Regelwerk für die Zertifizierung der IT-Sicherheit von Produkten und Dienstleistungen. Anbieter können sich künftig die IT-Sicherheit ihrer Produkte oder Dienstleistungen von unabhängigen Stellen mit einem Zertifikat bescheinigen lassen. Dabei sollen je nach Risiko, das von einem Produkt oder einer Anwendung ausgeht, unterschiedlich strenge Anforderungen an die IT-Sicherheit gelten. Ziel ist es, ein EU-weit einheitliches Zertifizierungssystem für Cybersicherheit zu schaffen, das auch Verbraucher:innen Orientierung bietet.

„Bis zur konkreten Ausgestaltung von europaweit einheitlichen Sicherheitsvorgaben für digitale Produkte und Dienste ist noch viel Arbeit notwendig“, sagte Bühler. „Für einzelne Bereiche wie vernetzte Produkte im Internet der Dinge, Cloud-Infrastrukturen oder Anwendungen mit Künstlicher Intelligenz müssen jetzt einheitliche IT-Sicherheitsanforderungen festgelegt werden.“ Grundlage dafür sind entsprechende Normen und Standards, die derzeit ausgearbeitet werden. Bühler: „Die Expertengruppe wird auf diesem Weg wichtige Impulse geben und die EU-Behörden fachlich unterstützen.“

Die 50 ausgewählten Mitglieder der SCCG sind Vertreter:innen von Hochschulen und Forschungseinrichtungen, Verbänden, Verbraucherschutzorganisationen, Prüf- und Standardisierungsorganisationen und Unternehmen, die in Europa aktiv sind und sich mit Fragen der Zertifizierung von IT-Sicherheit beschäftigten.  Für den TÜV-Verband ist Marc Fliehe in dem Gremium vertreten, Leiter Digitales und IT-Sicherheit beim VdTÜV.

Weitere Informationen zur SCCG sind hier abrufbar.

Umsetzung des Cybersecurity Acts kommt voran

Die Expertengruppe für die Zertifizierung von IT-Sicherheit in der EU nimmt ihre Arbeit auf. Auch der TÜV-Verband bringt sein Know-how ein.

#cybersecurity

Zur heutigen Auftaktsitzung der europäischen Stakeholder Cybersecurity Certification Group (SCCG) erklärt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV): „Die hochkarätig besetzte Expertengruppe wird die EU-Kommission und die europäische IT-Sicherheitsagentur ENISA in strategischen Fragen beraten und damit einen wichtigen Beitrag für eine Verbesserung der digitalen Sicherheit in der EU leisten.“ Die Gründung des Gremiums wurde im Cybersecurity Act verankert, der im Juni 2019 in Kraft getreten ist. Der Rechtsakt beinhaltet zahlreiche Maßnahmen für eine Steigerung der IT-Sicherheit in der Europäischen Union. Neben einer Stärkung der EU-Institutionen schafft er ein Regelwerk für die Zertifizierung der IT-Sicherheit von Produkten und Dienstleistungen. Anbieter können sich künftig die IT-Sicherheit ihrer Produkte oder Dienstleistungen von unabhängigen Stellen mit einem Zertifikat bescheinigen lassen. Dabei sollen je nach Risiko, das von einem Produkt oder einer Anwendung ausgeht, unterschiedlich strenge Anforderungen an die IT-Sicherheit gelten. Ziel ist es, ein EU-weit einheitliches Zertifizierungssystem für Cybersicherheit zu schaffen, das auch Verbraucher:innen Orientierung bietet.

„Bis zur konkreten Ausgestaltung von europaweit einheitlichen Sicherheitsvorgaben für digitale Produkte und Dienste ist noch viel Arbeit notwendig“, sagte Bühler. „Für einzelne Bereiche wie vernetzte Produkte im Internet der Dinge, Cloud-Infrastrukturen oder Anwendungen mit Künstlicher Intelligenz müssen jetzt einheitliche IT-Sicherheitsanforderungen festgelegt werden.“ Grundlage dafür sind entsprechende Normen und Standards, die derzeit ausgearbeitet werden. Bühler: „Die Expertengruppe wird auf diesem Weg wichtige Impulse geben und die EU-Behörden fachlich unterstützen.“

Die 50 ausgewählten Mitglieder der SCCG sind Vertreter:innen von Hochschulen und Forschungseinrichtungen, Verbänden, Verbraucherschutzorganisationen, Prüf- und Standardisierungsorganisationen und Unternehmen, die in Europa aktiv sind und sich mit Fragen der Zertifizierung von IT-Sicherheit beschäftigten.  Für den TÜV-Verband ist Marc Fliehe in dem Gremium vertreten, Leiter Digitales und IT-Sicherheit beim VdTÜV.

Weitere Informationen zur SCCG sind hier abrufbar.

Das könnte Sie auch interessieren

 

Pressemitteilung
 //  Digitalisierung

Verbraucher:innen fordern gesetzliche Regeln für KI

#events#ki
 

Pressemitteilung
 //  Digitalisierung

Log4Shell: Etabliertes IT-Sicherheitsmanagement hilft Unternehmen

#it-sicherheit#cybersecurity
 

Meldung
 //  Digitalisierung

Verhältnis von Cybersecurity Act und NLF

#cybersecurity

Das könnte Sie auch interessieren

 

Pressemitteilung
 //  Digitalisierung

Verbraucher:innen fordern gesetzliche Regeln für KI

#events#ki
 

Pressemitteilung
 //  Digitalisierung

Log4Shell: Etabliertes IT-Sicherheitsmanagement hilft Unternehmen

#it-sicherheit#cybersecurity
 

Meldung
 //  Digitalisierung

Verhältnis von Cybersecurity Act und NLF

#cybersecurity