- Die EU möchte ihren Zertifizierungsprozess für Cybersicherheit rationalisieren
- Die freiwillige Zertifizierung beweist die Konformität aller Produkte, Dienstleistungen und mehr
- Änderungen der NIS2-Richtlinie sollen außerdem die Einhaltung für 28.700 europäische Unternehmen erleichtern
Die Europäische Kommission hat Pläne zur Überarbeitung ihres Cybersicherheitsgesetzes vorgelegt, das ihrer Meinung nach eine Reaktion auf die Zunahme von Angriffen auf kritische Dienste und demokratische Institutionen sei.
Die vorgeschlagenen Änderungen legen einen „Cyber-Secure-by-Design“-Ansatz fest, der den Zertifizierungsprozess beschleunigt und vereinfacht, um die Abhängigkeit von Lieferanten zu verringern, bei denen angenommen wird, dass sie nationale Sicherheitsbedenken haben.
Die Gesetzgeber sind besorgt über die zunehmende Aktivität staatlich unterstützter Gruppen, da die geopolitischen Spannungen weltweit anhalten.
Der europäische Vorschlag zielt auf die Cybersicherheit kritischer Dienste ab
„Jüngste Cybersicherheitsvorfälle haben die großen Risiken deutlich gemacht, die von Schwachstellen in den IKT-Lieferketten ausgehen, die für das Funktionieren kritischer Dienste und Infrastrukturen von wesentlicher Bedeutung sind“, schrieb die Kommission in einem aktualisieren.
Der Vorschlag ermöglicht die obligatorische Reduzierung des Risikos von Telekommunikationsnetzen von Anbietern mit hohem Risiko und baut auf der bestehenden 5G-Sicherheitstoolbox auf, die im gesamten Block uneinheitlich angenommen wurde.
Zertifizierungen der EU-Agentur für Cybersicherheit (ENISA) werden freiwillig sein, dienen aber dazu, die Einhaltung europäischer Vorschriften nachzuweisen. „Letztendlich wird das erneuerte (European Cybersecurity Certification Framework (ECCF)) ein Wettbewerbsvorteil für EU-Unternehmen sein“, heißt es in dem Beitrag.
Die Zertifizierung umfasst Produkte, Dienstleistungen, Prozesse, verwaltete Sicherheitsdienste und die Cyber-Sicherheit der Organisation.
Die politischen Entscheidungsträger wollen außerdem die NIS2-Richtlinie vereinfachen, um die Einhaltung für schätzungsweise 28.700 Unternehmen zu erleichtern.
Änderungen am Cybersecurity Act und der NIS2-Richtlinie unterliegen der Genehmigung. Danach haben die Blockmitglieder ein Jahr Zeit, die Änderungen umzusetzen.
Henna Virkkunen, EVP für Tech-Souveränität, Sicherheit und Demokratie, beschrieb Cybersicherheitsbedrohungen als „strategische Risiken für unsere Demokratie, Wirtschaft und Lebensweise“.
„Mit dem neuen Cybersicherheitspaket verfügen wir über die Mittel, um unsere kritischen IKT-Lieferketten besser zu schützen, aber auch Cyberangriffe entschlossen zu bekämpfen.“
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
