Die EU-Kommission hat das erste europäische Zertifizierungssystem für Cybersicherheit angenommen. Das System bietet Regeln und Verfahren für die Zertifizierung von Produkten der Informations- und Kommunikationstechnologien (IKT) während ihres Lebenszyklus und macht sie damit für die Nutzer vertrauenswürdiger.
Das freiwillige System wird das EU-Gesetz über Cyberresilienz (Cyber Resilience Act) ergänzen, mit dem verbindliche Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU eingeführt werden. Das System soll auch die Umsetzung der NIS2-Richtlinie, die die Cyber- und Informationssicherheit von Unternehmen und Institutionen regelt, fördern.
Weitere Schritte
Das System wird in Kürze im Amtsblatt der EU veröffentlicht und tritt 20 Tage nach der Veröffentlichung in Kraft. Zusammen mit der Veröffentlichung des Zertifizierungssystems im Amtsblatt wird die Kommission auch das erste fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung veröffentlichen. Dieses Dokument enthält eine strategische Vision und Überlegungen zu möglichen Bereichen für künftige europäische Cybersicherheitszertifizierungssysteme unter Berücksichtigung der jüngsten Gesetzgebungs- und Marktentwicklungen.
Das Programm basiert auf Entwürfen, die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) in enger Zusammenarbeit mit Branchenexperten und den Mitgliedstaaten nach technischen und rechtlichen Diskussionen sowie einer öffentlichen Konsultation erstellt wurden.
