Cybersecurity

Aus RI Wiki
Version vom 3. Juni 2025, 08:22 Uhr von Jhospes (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „She addresses the growing threat of cyberattacks, which are becoming increasingly complex and affect critical infrastructure as well as businesses and citizens. To meet these challenges, the EU relies on a combination of regulatory measures, investments in technology, and political cooperation. Essential legal acts in the context of the cybersecurity strategy:“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen
Sprachen:

Legal Acts

Background and Overview

General

Cybersecurity refers to practices for the protection of digital systems, networks, and data from attacks, unauthorized access, and damage.[1]

IT security: Focuses on the protection of information technology systems.

Information security: Encompasses the protection of all types of information, both digital and physical.

Network security: Focuses specifically on the protection of computer networks.

Data security: Aims to protect data from loss, manipulation, and unauthorized access.</ref>

As part of its cybersecurity strategy, the European Union (EU) aims to set standards to increase the level of cybersecurity in the EU. The EU's cybersecurity strategy is a key component of its efforts to make the digital transformation secure and resilient. It aims to increase resilience against cyber threats, ensure technological sovereignty, and strengthen cooperation both within the EU and with international partners. This strategy is closely linked with a series of legal acts that govern and implement specific aspects of cybersecurity. The strategy emphasises the importance of a coordinated approach by all member states as well as a high degree of technological independence. At the same time, international cooperation is fostered to develop global standards for a secure cyberspace.

The EU Cybersecurity Strategy pursues three main objectives:

The EU Cybersecurity Strategy pursues three main objectives:

She addresses the growing threat of cyberattacks, which are becoming increasingly complex and affect critical infrastructure as well as businesses and citizens. To meet these challenges, the EU relies on a combination of regulatory measures, investments in technology, and political cooperation. Essential legal acts in the context of the cybersecurity strategy:

NIS2 Directive (Network and Information Security Directive)

Die NIS2-Richtlinie bildet das Rückgrat der EU-Cybersicherheitsstrategie und zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der EU zu gewährleisten. Sie ersetzt die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 und erweitert den Anwendungsbereich auf 18 kritische Sektoren, darunter Energie, Gesundheit, Verkehr und digitale Infrastruktur. Die Richtlinie fordert von den Mitgliedstaaten die Entwicklung nationaler Cybersicherheitsstrategien sowie eine verstärkte Zusammenarbeit bei der Reaktion auf grenzüberschreitende Vorfälle. Unternehmen in den betroffenen Sektoren müssen strenge Risikomanagementmaßnahmen einführen und Sicherheitsvorfälle melden.

CER-Richtlinie (Critical Entities’ Resilience Directive)

Diese Richtlinie ergänzt die NIS2-Richtlinie, indem sie sich speziell auf die physische und digitale Widerstandsfähigkeit kritischer Infrastrukturen konzentriert. Sie verpflichtet die Mitgliedstaaten dazu, kritische Einrichtungen zu identifizieren und deren Schutz vor Cyber- und physischen Bedrohungen sicherzustellen.

DORA (Digital Operational Resilience Act)

DORA richtet sich an den Finanzsektor und legt detaillierte Anforderungen an das IT-Risikomanagement fest. Ziel ist es, sicherzustellen, dass Finanzinstitute wie Banken oder Versicherungen auch bei schwerwiegenden Cybervorfällen funktionsfähig bleiben. Der Fokus liegt auf Belastungstests, Berichtspflichten und der Überwachung von Drittanbietern.

Cyber Resilience Act (CRA)

Der CRA zielt darauf ab, verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen einzuführen. Hersteller sind verpflichtet, Sicherheitsaspekte während des gesamten Produktlebenszyklus zu berücksichtigen. Dies soll dazu beitragen, Schwachstellen in digitalen Produkten frühzeitig zu minimieren.

Cyber Solidarity Act

Dieser Rechtsakt stärkt die Zusammenarbeit zwischen den EU-Mitgliedstaaten bei der Bewältigung großer Cyberangriffe. Er sieht unter anderem einen Notfallmechanismus sowie ein Frühwarnsystem für Cybersicherheitsvorfälle vor.

Cyber Security Act (CSA)

Der CSA etablierte ein EU-weites Zertifizierungssystem für IKT-Produkte und stärkte das Mandat der Europäischen Agentur für Cybersicherheit (ENISA). Ziel ist es, einheitliche Standards für Cybersicherheit in der gesamten EU zu schaffen.

Einzelnachweise

  1. Various alternative terms are often used in connection with cybersecurity, e.g.:
Abgerufen von „https://wiki.atlaws.eu/index.php?title=Cybersecurity/en&oldid=2752