Neue Vorschriften für mehr Cyber- und Informationssicherheit Die EU will ihre Resilienz erhöhen

Von Natalie Ziebolz

Mit neuen Vorschriften für mehr Cyber- und Informationssicherheit in den Organen und Einrichtungen der EU reagiert diese auf die zunehmende Zahl krimineller Cyberaktivitäten. Ziel ist es, die Abwehrfähigkeit der Insitutionen zu erhöhen und somit eine resiliente und sichere öffentliche Verwaltung aufzubauen.

Anbieter zum Thema

Mit neuen und einheitlichen Vorschriften will die EU ihre Abwehrfähigkeit ausbauen und so eine resiliente Verwaltung sicherstellen
Mit neuen und einheitlichen Vorschriften will die EU ihre Abwehrfähigkeit ausbauen und so eine resiliente Verwaltung sicherstellen
(© Milen Lesemann – stock.adobe.com)

Die EU will ihre Abwehrfähigkeit erhöhen und ihre Kapazitäten zur Reaktion auf Cyberbedrohungen ausbauen, um eine resiliente und sichere öffentliche Verwaltung gewährleisten zu können. „In einem vernetzten Umfeld kann ein einzelner Cybersicherheitsvorfall eine gesamte Organisation treffen“, erklärt der für Haushalt und Verwaltung zuständige EU-Kommissar Johannes Hahn. „Aus diesem Grund ist es so wichtig, ein starkes Schutzschild gegen Cyberbedrohungen und Sicherheitsvorfälle zu schaffen, die unsere Handlungsfähigkeit beeinträchtigen können.“ Die Kommission hat daher neue Vorschriften für einheitliche Maßnahmen für alle Organe, Einrichtungen und sonstige Stellen der EU vorgelegt – „ein Meilenstein in der Cyber- und Informationssicherheitslandschaft der EU“.

Vorschlag für die neue Cybersicherheitsverordnung

„Grundlage ist eine verstärkte Zusammenarbeit und gegenseitige Unterstützung zwischen den Organen, Einrichtungen und sonstigen Stellen der EU sowie eine koordinierte Abwehrbereitschaft und Reaktion“, führt Hahn aus. Dies schlägt sich etwa in der Gründung eines neuen interinstitutionellen Cybersicherheitsbeirats nieder, der die Umsetzung der Verordnung steuern und das CERT-EU lenken soll. Letzteres wird im Zuge dessen von „Reaktionsteam für IT-Sicherheitsvorfälle“ in „Cybersicherheitszentrum“ umbenannt. Gleichzeitig soll das Mandat des CERT-EU gestärkt und Ressourcen, die das Organ zu dessen Ausführung benötigt, bereitgestellt werden, „sodass es künftig als zentrale Stelle für den Austausch von Informationen über Cyberbedrohungen und die Koordination der Reaktion auf Sicherheitsvorfälle sowie als zentrales Beratungsgremium und als Diensteanbieter fungieren“ kann.

Darüber hinaus sieht die vorgeschlagene Cybersicherheitsverordnung neue Regeln für alle Organe, Einrichtungen und sonstige Stellen der EU vor. So müssen diese, sollte der Vorschlag angenommen werden, künftig „einen Rahmen für Governance, Risikomanagement und Kontrolle im Bereich der Cybersicherheit festlegen“ und „ein Grundrepertoire von Sicherheitsmaßnahmen zur Bewältigung der ermittelten Risiken umsetzen“. Dazu gehört auch eine regelmäßige Reifebewertung sowie ein Plan zur Verbesserung der Cybersicherheit. Dieser muss dann auch von der jeweiligen Führungskraft genehmigt werden.

Die geplante Informationssicherheitsverordnung

Die vorgeschlagene Informationssicherheitsverordnung legt hingegen den Fokus auf den sicheren Informationsaustausch zwischen den Organen, Einrichtungen und sonstigen Stellen der EU sowie den Mitgliedstaaten. Daher soll sie künftig auch einen „Mindestkatalog an Informationssicherheitsvorschriften und -standards“ darstellen. Dazu gehört unter anderem, dass ein gemeinsames Konzept „für die Einstufung von Informationen nach dem Grad ihrer Vertraulichkeit“ festgelegt und die Informationssicherheitspolitik der jeweiligen Organe und Einrichtungen modernisiert wird. Der digitale Wandel sowie die immer beliebter werdende Telearbeit sollen dabei uneingeschränkt Beachtung finden. Im Zuge dessen sollen auch die gegenwärtigen Verfahrensweisen gestrafft und eine größere Kompatibilität zwischen den einschlägigen Systemen und Geräten erreicht werden.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48116246)