DATEV Informationsbüro Brüssel, Mitteilung vom 13.02.2024
Am 07.02.2024 hat die EU-Kommission ein fortlaufendes Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung veröffentlicht. Das Arbeitsprogramm identifiziert Bereiche, in denen europäische Zertifizierungssysteme für Cybersicherheit aufgrund gesetzlicher Entwicklungen ins Auge gefasst werden oder in denen zukünftige Überlegungen zur Cybersicherheitszertifizierung angestellt werden sollten.
Cybersicherheitszertifizierungen plant die EU-Kommission für die European Digital Identity Wallet, für Managed Security Services und möglicherweise auch für den Cyber Resilience Act (CRA). Software und Hardware-Produkte, die unter den CRA fallen, könnten durch die Zertifizierung ihre Konformität mit dem CRA nachweisen. Die European Digital Identity Wallet soll auf Basis der eIDAS entwickelt werden. Aufgrund der Kritikalität der EUid-Wallets müssen die Wallets gemäß den einschlägigen Cybersicherheitsanforderungen zertifiziert werden. Bis ein europäisches Zertifizierungssystem für die Wallets zur Verfügung steht, erlaubt die eIDAS, auch nationale Zertifizierungssysteme. Aktuell in Arbeit befindet sich u.a. ein europäisches Zertifikationssystem für Cloud Services (EUCS).
Am 31.01.2024 hat die EU-Kommission darüber hinaus eine Durchführungsverordnung über das erste europäische System für die Cybersicherheitszertifizierung angenommen. Das European Common Criteria-based cybersecurity certification scheme (EUCC) bietet eine unionsweite Reglung und Verfahren für die Zertifizierung von Informations- und Kommunikationstechnik Produkten (wie z. B. Smart Cards).
Quelle: DATEV eG Informationsbüro Brüssel
