Cyber Security Act (CSA): Unterschied zwischen den Versionen
Aus RI Wiki
Zur Navigation springenZur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 5: | Zeile 5: | ||
'''Änderungsvorschlag''': [https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52023PC0208 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) 2019/881 im Hinblick auf verwaltete Sicherheitsdienste, COM(2023) 208 final] | '''Änderungsvorschlag''': [https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52023PC0208 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) 2019/881 im Hinblick auf verwaltete Sicherheitsdienste, COM(2023) 208 final] | ||
== | == Einführung == | ||
Jahr 2019 wurde die Verordnung (EU) 2019/881 („Cybersecurity Act“) verabschiedet. | |||
Die Verordnung erweitert die Rolle und '''Kompetenzen der Europäischen Agentur für Netz- und Informationssicherheit''' ([https://www.enisa.europa.eu/ ENISA):] | |||
* Die ENISA erhält ein dauerhaftes Mandat als Kompetenzzentrum für Cybersicherheit in der EU. | |||
* Ihre Aufgaben umfassen nun Beratung, Unterstützung und Förderung der EU-Politik im Bereich Cybersicherheit. | |||
* Sie soll Stellungnahmen abgeben, Leitlinien herausgeben und zu Themen wie Risikomanagement und Meldung von Sicherheitsvorfällen beraten | |||
'''Einführung eines EU-weiten Zertifizierungssystems''' | |||
Der zweite Kernbereich ist die Schaffung eines einheitlichen Zertifizierungsrahmens für Cybersicherheit: | |||
* Es wird ein EU-weites Zertifizierungssystem für Produkte, Dienstleistungen und Prozesse der Informations- und Kommunikationstechnologie eingeführt. | |||
* Die ENISA ist für den Aufbau und die Pflege dieses Zertifizierungsrahmens zuständig. | |||
* Das System legt einheitliche Anforderungen und Bewertungskriterien für Cybersicherheit in der gesamten EU fest. | |||
* Zertifikate bescheinigen die Erfüllung bestimmter Sicherheitsanforderungen und stufen die Vertrauenswürdigkeit als "niedrig", "mittel" oder "hoch" ein. | |||
== Anwendungsbereich == | == Anwendungsbereich == | ||
Version vom 15. Oktober 2024, 08:27 Uhr
Kurztitel: Rechtsakt zur Cybersicherheit
Änderungsvorschlag: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) 2019/881 im Hinblick auf verwaltete Sicherheitsdienste, COM(2023) 208 final
Einführung
Jahr 2019 wurde die Verordnung (EU) 2019/881 („Cybersecurity Act“) verabschiedet.
Die Verordnung erweitert die Rolle und Kompetenzen der Europäischen Agentur für Netz- und Informationssicherheit (ENISA):
- Die ENISA erhält ein dauerhaftes Mandat als Kompetenzzentrum für Cybersicherheit in der EU.
- Ihre Aufgaben umfassen nun Beratung, Unterstützung und Förderung der EU-Politik im Bereich Cybersicherheit.
- Sie soll Stellungnahmen abgeben, Leitlinien herausgeben und zu Themen wie Risikomanagement und Meldung von Sicherheitsvorfällen beraten
Einführung eines EU-weiten Zertifizierungssystems Der zweite Kernbereich ist die Schaffung eines einheitlichen Zertifizierungsrahmens für Cybersicherheit:
- Es wird ein EU-weites Zertifizierungssystem für Produkte, Dienstleistungen und Prozesse der Informations- und Kommunikationstechnologie eingeführt.
- Die ENISA ist für den Aufbau und die Pflege dieses Zertifizierungsrahmens zuständig.
- Das System legt einheitliche Anforderungen und Bewertungskriterien für Cybersicherheit in der gesamten EU fest.
- Zertifikate bescheinigen die Erfüllung bestimmter Sicherheitsanforderungen und stufen die Vertrauenswürdigkeit als "niedrig", "mittel" oder "hoch" ein.
