02.07.2019 •

Europäischer Rechtsakt zur Cyber-Sicherheit tritt in Kraft

BSI

Der europäische Rechtsakt zur Cyber-Sicherheit ("Cybersecurity Act") ist am 27. Juni 2019 in Kraft getreten. Kernelemente des Rechtsakts sind ein neues, permanentes Mandat für die europäische Cyber-Sicherheitsagentur ENISA sowie die Einführung eines einheitlichen europäischen Zertifizierungsrahmens für IKT-Produkte, -Dienstleistungen und -Prozesse. Diese sollen zukünftig gemäß definierter Sicherheitslevel in "niedrig", "mittel" und "hoch" nach unterschiedlichen Vorgaben klassifiziert und zertifiziert werden.

BSI-Präsident Arne Schönbohm hebt die besondere Bedeutung des Rechtsakts hervor: "Seit der Veröffentlichung des Verordnungsentwurfs im September 2017 hat das BSI die Verhandlungen und Beratungen in den entsprechenden Gremien intensiv begleitet. Gerade im Bereich der Zertifizierung gab es dabei viele für das BSI wichtige Aspekte, bei denen wir uns bzw. Deutschland sich als Mitgliedstaat eingebracht haben. Als Erfolg ist zu werten, dass bereits bestehende und erfolgreiche Zertifizierungsrahmen in den Rechtsakt überführt werden können. Auch im Hochsicherheitsbereich haben wir erreicht, dass die Mitgliedsstaaten ihre wichtige Rolle in der Zertifizierung beibehalten."

Insbesondere der Bereich des Zertifizierungsrahmens (Titel III des Rechtsakts) wird das Verfahren zur Entwicklung von Zertifizierungsschemata und die Zertifikatsvergabe in der Europäischen Union maßgeblich verändern. Das BSI bringt sich intensiv in die durch den Rechtsakt neu geschaffenen Prozesse ein und verfolgt weiterhin eine enge Kooperation mit den europäischen Partnern im Bereich der Cyber-Sicherheitszertifizierung.

Der Rechtsakt ist hier abrufbar.


Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik

Postfach 200363

53133 Bonn

Telefon: +49 228 99 9582-5777

Telefax: +49 228 99 9582-5455

E-Mail: presse@bsi.bund.de 

Mehr zu den Themen:

Verwandte Artikel

Verschlüsselung des saarländischen Verwaltungsnetzes

Verschlüsselung des saarländischen Verwaltungsnetzes

Das Saarland wird ab November sein Verwaltungsnetz nach BSI-Standards verschlüsseln und setzt dabei auf ein System des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity. Heute wird das Verschlüsselungssystem in Saarbrücken der...

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung...

Kritische Infrastrukturen: Sicherheitsanalyse nach BSI-Grundschutz

Kritische Infrastrukturen: Sicherheitsanalyse nach BSI-Grundschutz

Mittlerweile existiert eine nahezu unüberschaubare Flut an Informationen, die sich um das Thema kritische Infrastrukturen (KRITIS) ranken. Das übergeordnete Ziel dieses Paragraphen- und Gesetzesdschungels besteht darin, die gemeinsame...

: