EU-Kommission startet Konsultation zur Revision des Cybersecurity Act

Am 11. April hat die Europäische Kommission eine Konsultation zur Revision des Cybersecurity Act (CSA) veröffentlicht. Der CSA, der am 07. Juni 2019 in Kraft trat, hat der ENISA den permanenten Status als Europäische Cybersicherheitsbehörde verliehen und ihr mehr Ressourcen und Aufgaben zugewiesen. Eine der Hauptaufgaben von ENISA ist die Schaffung und Aufrechterhaltung des europäischen „Cybersecurity Certification Framework“ (ECCF), indem sie die technische Grundlage für spezifische Zertifizierungsschemas schafft. Bisher wurde nur das „Common Criteria-based Cybersecurity Certification Scheme”  veröffentlicht, während sich ein Cloud Scheme sowie ein 5G Scheme noch in Entwicklung befinden.

Mit der Revision möchte die Kommission den CSA an die neuen Gegebenheiten anpassen: die Verabschiedung neuer Gesetze wie NIS2 und der Cyber Resilience Act (CRA); die neuen Aufgaben, die ENISA seit 2019 übernommen hat; die insgesamt gestiegene Komplexität der Cybersicherheitslandschaft und die zunehmende Zahl von Cyberangriffen. Darüber hinaus hat die Kommission zum Ziel, auch den Annahmeprozess, die Wirksamkeit, die Klarheit und die Verteilung der Rollen und Verantwortlichkeiten der verschiedenen Akteure während der Entwicklung von Zertifizierungsschemas zu verbessern.

Mit dieser Konsultation möchte die Kommission die Meinung der Stakeholder zur Überarbeitung des CSA einholen, insbesondere in folgenden Bereichen:

• Überarbeitung des derzeitigen ENISA-Mandats;
• Anpassung des aktuellen ECCF und Bewältigung der Herausforderungen im Zusammenhang mit der Sicherheit der IKT-Lieferkette;
• Vereinfachung der Cybersicherheitsmaßnahmen und Meldepflichten, einschließlich NIS2 und CRA.

Die Konsultation gliedert sich in zwei Teile: