Gesetzliche Bestimmungen

Entwurf einer neuen Strategie zur Cybersicherheit auf EU Ebene

Liane Hampe Kommentare deaktiviert für Entwurf einer neuen Strategie zur Cybersicherheit auf EU Ebene 1 min Lesezeit
Stellungnahme BDEW Cybersecurity Act

Im September letzten Jahres legte die EU-Kommission einen Verordnungsentwurf zum „Cybersecurity Act“ vor. Ziel des Entwurfs ist, eine neue Cypbersicherheitsstrategie zu formulieren, die die Cyberresilienz der EU Mitgliedstaaten stärkt. Das BDEW fordert Nachbesserung.

Wesentliche Inhalte des Entwurfs

Gründung einer EU-Agentur für Cybersicherheit

Kandidat für eine Agentur für Cybersicherheit auf EU Ebene ist die ENISA ( European Union Agency for Network and Information Security). Sie erhielt ihr siebenjähriges Mandat in 2013.

Mitte diesen Jahres sollen die Möglichkeiten für eine Ausbau der ENISA zur Cybersicherheitsbehörde geprüft werden. Dabei ist vorgesehen, dass ENISA bei der Umseztung der NIS-Richtlinien eine führende Rolle einnimmt. Der Entwurf schlägt mehrere Optionen für die Zukunft von ENSIA vor.

Einrichtung und Umsetzung eines EU-weiten Zertifizierungssystems

Die EU-Kommission möchte ein Nebeneinander von verschiedenen Zertifizierungssystemen vermeiden. Zu diesem Zweck schlägt sie vor ein EU-weites Zertifizierungssystem einzuführen.

Dabei sollen einerseits flexible und agile Prozesse zu Grunde gelegt werden. Andererseit sollen aber auch bereits vorhandene Prozesse bestmöglich berücksichtigt werden. Auch hier sieht der Entwurf des „Cybersecurity Acts“ wieder mehere Optionen vor.

Kernforderungen des BDEW

Der BDEW hat den Verordnungsentwurf eingehend studiert und fordert den Entwurf um vier Positionen zu erweitern.

  1. Kompetenzen zur Umsetzung der NIS-Richtlinie müssen bei nationalen Behörden bleiben.
  2. Mitgliedsstaaten und europäische Normungsorganisationen müssen bei der Entwicklung eines EU-weiten Zertifizierungssystem eingebunden werden.
  3. Ein EU-weites Zertifizierungssystem muss unter anderem mit der DIN ISO/IEC 27001 und DIN ISO/IEC 27019 kompatibel sein.
  4. Zwischen konsistenten Sicherheitsanforderungen oder deutlichen Abgrenzungen in den Bereichen Cybersicherheit, Authentifizierung und Datenschutz muss unterschieden werden.

Weitere Stellungnahmen

Bis zum 6. Dezember 2017 war es möglich eine Stellungnahme zum Entwurf des „Cybersecurity Acts“ abzugeben. Weitere 32 Stellungnahmen können unter Feedback Cybersecurity Package eingesehen werden.

Update

Der aktuelle Stand zum 2. Oktober 2018: IT-Sicherheit: BDEW informiert über aktuellen Stand bei der geplanten EU-Cybersicherheits-Verordnung.

Weitere BeiträgeMehr ansehen

IT-Sicherheitskatalog für Energieanlagen - verbindlich
Gesetzliche Bestimmungen

Verbindlich: IT-Sicherheitskatalog für Energieanlagen

Entwurf IT-Sicherheitskatalog
Gesetzliche Bestimmungen

Der Entwurf des IT-Sicherheitskataloges ist da