Cyber Security Act (CSA)

Langtitel: Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) 526/2013

Kurztitel: Rechtsakt zur Cybersicherheit

Änderungsvorschlag: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) 2019/881 im Hinblick auf verwaltete Sicherheitsdienste, COM(2023) 208 final

Einführung

Jahr 2019 wurde die Verordnung (EU) 2019/881 („Cybersecurity Act“) verabschiedet.

Die Verordnung erweitert die Rolle und Kompetenzen der Europäischen Agentur für Netz- und Informationssicherheit (ENISA):

• Die ENISA erhält ein dauerhaftes Mandat als Kompetenzzentrum für Cybersicherheit in der EU.
• Ihre Aufgaben umfassen nun Beratung, Unterstützung und Förderung der EU-Politik im Bereich Cybersicherheit.
• Sie soll Stellungnahmen abgeben, Leitlinien herausgeben und zu Themen wie Risikomanagement und Meldung von Sicherheitsvorfällen beraten

Einführung eines EU-weiten Zertifizierungssystems Der zweite Kernbereich ist die Schaffung eines einheitlichen Zertifizierungsrahmens für Cybersicherheit:

• Es wird ein EU-weites Zertifizierungssystem für Produkte, Dienstleistungen und Prozesse der Informations- und Kommunikationstechnologie eingeführt.
• Die ENISA ist für den Aufbau und die Pflege dieses Zertifizierungsrahmens zuständig.
• Das System legt einheitliche Anforderungen und Bewertungskriterien für Cybersicherheit in der gesamten EU fest.
• Zertifikate bescheinigen die Erfüllung bestimmter Sicherheitsanforderungen und stufen die Vertrauenswürdigkeit als "niedrig", "mittel" oder "hoch" ein.

Anwendungsbereich

Bedeutung von Normen und Standards

Strafen/sonstige Konsequenzen

Verhältnis und Synergien zu anderen Rechtsakten

Weiterführende Literatur