The European Cybersecurity Act Die Präsentation auf der RSA Conference 2020 behandelte das European Cybersecurity Act und dessen Auswirkungen auf US-Unternehmen. Moderiert wurde die Session von Prof. Dr. Norbert Pohlmann, dem Direktor des Instituts für Internetsicherheit und Vorsitzenden des IT-Sicherheitsverbandes Deutschland TeleTrusT. Als Panelisten fungierten Dr. Steve Purser von der European Union Agency for Cybersecurity (ENISA), Matthias Intemann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und Sergio Lomban von SGS Société Générale de Surveillance SA.
Die Präsentation gliederte sich in mehrere Schlüsselbereiche. Zunächst wurde die Positionierung der ENISA-Aktivitäten hervorgehoben, die sich unter anderem mit Wissens- und Informationsvermittlung, Sensibilisierung und Bildung, Forschung und Innovation sowie internationaler Zusammenarbeit befasst. Zudem wurden die Aufgaben im Bereich Politik- und Rechtsentwicklung, Kapazitätsaufbau, operationale Zusammenarbeit und Markt- und Zertifizierungsentwicklung im Rahmen des Cybersecurity Acts erläutert.
Ein zentraler Aspekt der Präsentation war das Cybersecurity Certification Framework, das auf eine freiwillige und risikobasierte Herangehensweise abzielt und klare Sicherheitsniveaus (Basic, Substantial, High) definiert. ENISA spielt hierbei eine wichtige Rolle bei der Vorbereitung von Kandidatenschemas und der Bewertung bestehender Zertifizierungsschemata. Zudem wurden die Prozesse zur Zertifizierungsschema-Vorbereitung auf nationaler Ebene und die Standardisierung von Bewertungsmethodologien diskutiert.
Abschließend wurde betont, dass die EU und ENISA ein umfassendes Cybersicherheitsrahmenwerk implementieren, um zukünftige IT-Systeme in allen Sektoren zu schützen. Europa erhöht die Anforderungen an die Cyber-Sicherheit für alle Anbieter, die ihre Produkte und Cyber-Sicherheitslösungen auf EU-Märkten anbieten möchten. Die Präsentation schloss mit dem Hinweis auf den deutschen Pavillon auf der Messe, wo weitere Informationen zum Thema erhältlich sind.
Insgesamt verdeutlichte die Präsentation die Bedeutung des European Cybersecurity Acts für die Cybersecurity-Bemühungen in Europa und die Auswirkungen auf US-Unternehmen, die in EU-Märkten tätig sind. Die Zusammenarbeit zwischen ENISA und den nationalen Behörden spielt eine entscheidende Rolle bei der Gewährleistung eines hohen Sicherheitsniveaus in der digitalen Welt.
KI-Abbildung: Vortrag zu Internet-Security-Days-2020-Risk-Management-Human-Factor KI-Vermerk
