Der europäische Rechtsakt zur Cyber-Sicherheit ("Cybersecurity Act") ist am 27. Juni 2019 in Kraft getreten. Kernelemente des Rechtsakts sind ein neues, permanentes Mandat für die europäische Cyber-Sicherheitsagentur ENISA sowie die Einführung eines einheitlichen europäischen Zertifizierungsrahmens für IKT-Produkte, -Dienstleistungen und -Prozesse. Diese sollen zukünftig gemäß definierter Sicherheitslevel in "niedrig", "mittel" und "hoch" nach unterschiedlichen Vorgaben klassifiziert und zertifiziert werden.
BSI-Präsident Arne Schönbohm hebt die besondere Bedeutung des Rechtsakts hervor: "Seit der Veröffentlichung des Verordnungsentwurfs im September 2017 hat das BSI die Verhandlungen und Beratungen in den entsprechenden Gremien intensiv begleitet. Gerade im Bereich der Zertifizierung gab es dabei viele für das BSI wichtige Aspekte, bei denen wir uns bzw. Deutschland sich als Mitgliedstaat eingebracht haben. Als Erfolg ist zu werten, dass bereits bestehende und erfolgreiche Zertifizierungsrahmen in den Rechtsakt überführt werden können. Auch im Hochsicherheitsbereich haben wir erreicht, dass die Mitgliedsstaaten ihre wichtige Rolle in der Zertifizierung beibehalten."
Insbesondere der Bereich des Zertifizierungsrahmens (Titel III des Rechtsakts) wird das Verfahren zur Entwicklung von Zertifizierungsschemata und die Zertifikatsvergabe in der Europäischen Union maßgeblich verändern. Das BSI bringt sich intensiv in die durch den Rechtsakt neu geschaffenen Prozesse ein und verfolgt weiterhin eine enge Kooperation mit den europäischen Partnern im Bereich der Cyber-Sicherheitszertifizierung.
Der Rechtsakt ist hier abrufbar.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de
