Auf die zunehmenden Gefahren im digitalen Raum hin hatte die Europäische Union im Juli 2016 mit dem Erlass der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) reagiert. Zur Erweiterung des europaweit einheitlichen Rechtsrahmens für Cyber-Sicherheit hat das europäische Parlament nun, basierend auf der NIS-RL, einen neuen Gesetzentwurf veröffentlicht. Dieser sieht die Einführung eines Zertifizierungsrahmens für IT-Produkte und -Dienste sowie die Erweiterung der Befugnisse der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) zur Verhinderung und Abwehr von Cyber-Angriffen vor. Die ENISA soll dabei zur zentralen Cybersicherheits-Behörde in der EU ausgebaut werden.
VDE
