Umsetzung des Cybersecurity Acts kommt voran

+++ Expertengruppe für die Zertifizierung von IT-Sicherheit in der EU nimmt ihre Arbeit auf +++ TÜV-Verband bringt sein Know-how ein
SCCG-Logo
Stakeholder Cybersecurity Certification Group

Zur heutigen Auftaktsitzung der europäischen Stakeholder Cybersecurity Certification Group (SCCG) erklärt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV): „Die hochkarätig besetzte Expertengruppe wird die EU-Kommission und die europäische IT-Sicherheitsagentur ENISA in strategischen Fragen beraten und damit einen wichtigen Beitrag für eine Verbesserung der digitalen Sicherheit in der EU leisten.“ Die Gründung des Gremiums wurde im Cybersecurity Act verankert, der im Juni 2019 in Kraft getreten ist. Der Rechtsakt beinhaltet zahlreiche Maßnahmen für eine Steigerung der IT-Sicherheit in der Europäischen Union. Neben einer Stärkung der EU-Institutionen schafft er ein Regelwerk für die Zertifizierung der IT-Sicherheit von Produkten und Dienstleistungen. Anbieter können sich künftig die IT-Sicherheit ihrer Produkte oder Dienstleistungen von unabhängigen Stellen mit einem Zertifikat bescheinigen lassen. Dabei sollen je nach Risiko, das von einem Produkt oder einer Anwendung ausgeht, unterschiedlich strenge Anforderungen an die IT-Sicherheit gelten. Ziel ist es, ein EU-weit einheitliches Zertifizierungssystem für Cybersicherheit zu schaffen, das auch Verbraucher:innen Orientierung bietet.

„Bis zur konkreten Ausgestaltung von europaweit einheitlichen Sicherheitsvorgaben für digitale Produkte und Dienste ist noch viel Arbeit notwendig“, sagte Bühler. „Für einzelne Bereiche wie vernetzte Produkte im Internet der Dinge, Cloud-Infrastrukturen oder Anwendungen mit Künstlicher Intelligenz müssen jetzt einheitliche IT-Sicherheitsanforderungen festgelegt werden.“ Grundlage dafür sind entsprechende Normen und Standards, die derzeit ausgearbeitet werden. Bühler: „Die Expertengruppe wird auf diesem Weg wichtige Impulse geben und die EU-Behörden fachlich unterstützen.“

Die 50 ausgewählten Mitglieder der SCCG sind Vertreter:innen von Hochschulen und Forschungseinrichtungen, Verbänden, Verbraucherschutzorganisationen, Prüf- und Standardisierungsorganisationen und Unternehmen, die in Europa aktiv sind und sich mit Fragen der Zertifizierung von IT-Sicherheit beschäftigten.  Für den TÜV-Verband ist Marc Fliehe in dem Gremium vertreten, Leiter Digitales und IT-Sicherheit beim VdTÜV.

Weitere Informationen zur SCCG sind abrufbar unter: https://ec.europa.eu/digital-single-market/en/stakeholder-cybersecurity-certification-group