• ZIELE SIND DIE VERBESSERUNG DES GEGENSEITIGEN VERSTÄNDNISSES DES REGULATORISCHEN RAHMENS UND DER STANDARDISIERUNG, DIE IDENTIFIZIERUNG VON MÖGLICHKEITEN FÜR DIE ZUSAMMENARBEIT BEI DER ERARBEITUNG INTERNATIONALER STANDARDS SOWIE DIE UNTERSTÜTZUNG DER UNTERNEHMEN BEI DER ERLEICHTERUNG DES MARKTZUGANGS

    Cybersecurity ist Gegenstand regulatorischer Aktivitäten auf der ganzen Welt. Die Europäische Union hat eine Vielzahl von Maßnahmen zum Schutz des europäischen digitalen Binnenmarktes und zum Schutz von Infrastruktur, Regierungen, Unternehmen und Bürgern verabschiedet. Der EU Cybersecurity Act legt fest:

    • Ein dauerhaftes Mandat und eine stärkere Rolle für die Cybersicherheitsagentur der Europäischen Union.
    • Den Rahmen für eine europäische Cybersecurity-Zertifizierung von digitalen Produkten, Prozessen und Dienstleistungen, die in der gesamten Europäischen Union gelten wird.
    • Die NIS-Richtlinie ist der Eckpfeiler der EU-Cybersicherheitsarchitektur. Sie sieht gesetzliche Maßnahmen zur Verbesserung des allgemeinen Niveaus der Cybersicherheit in der EU vor.
    • Auch die Russische Föderation hat Vorschriften zur Cybersicherheit erlassen.



  • ERGEBNISSE DER ARBEITSGRUPPE
    Es wurde eine Analyse von Standards durchgeführt, die die Sicherheit von kritischen Infrastrukturen, persönlichen Daten und staatlichen Informationssystemen betreffen. Generell hängen die Anforderungen an die Konformitätsbewertung / Zertifizierung von den gesetzlichen Vorgaben ab. Es gibt positive Beispiele für die erfolgreiche Zertifizierung von Informationssicherheits-Tools aus Deutschland nach russischen Anforderungen.


    • ERKENNTNISSE

    • Es gibt zwar eine Reihe von Cybersecurity-Standards, jedoch für neue Technologien (z. B. cyber-physische Systeme, künstliche Intelligenz, Post-Quantum-Computing) fehlen diese oder sind gerade in Entwicklung.
    • Cybersecurity-Strategien existieren.
    • Die ständige Entwicklung neuer Vorschriften schafft Unsicherheit für die Beteiligten.
    • Fehlende gegenseitige Anerkennung von Zertifikaten/Testergebnissen schafft Barrieren für den Marktzugang.
    • Die traditionelle Standardisierung ist teilweise nicht schnell genug, um mit der Geschwindigkeit der Technologieentwicklung mitzuhalten.
    • Vertrauenswürdigkeit ist ein aufstrebendes Thema.

    EMPFEHLUNGEN

    • Konzentration primär auf internationale Normen
    • Ausbau der Zusammenarbeit in der Normung (z. B. gemeinsame Arbeit im CEN/CENELEC JTC 13)