Die neue Cybersicherheitsverordnung der Europäischen Union, die am 7. Januar 2024 in Kraft getreten ist, zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in den EU-Einrichtungen zu etablieren. Sie legt Maßnahmen für Risikomanagement, Governance und Kontrolle im Bereich der Cybersicherheit fest und führt einen interinstitutionellen Cybersicherheitsbeirat ein. Dieser Beirat überwacht und unterstützt die Umsetzung der Verordnung. Zudem erweitert die Verordnung das Mandat des Reaktionsteams für IT-Sicherheitsvorfälle (CERT-EU), das nun als zentrale Stelle für den Austausch von Cyberbedrohungs-Informationen und die Koordinierung von Reaktionen auf Sicherheitsvorfälle fungiert. Die Einrichtungen der Union werden interne Governance-Prozesse für Cybersicherheit festlegen und spezifische Maßnahmen für das Management von Cybersicherheitsrisiken einführen. Diese Verordnung steht im Einklang mit der EU-Strategie für eine Sicherheitsunion und der EU-Cybersicherheitsstrategie, wobei die Kohärenz mit anderen relevanten Gesetzgebungsinitiativen wie NIS 2 und dem Rechtsakt zur Cybersicherheit gewährleistet wird.
Quelle: https://ec.europa.eu/commission/presscorner/detail/de/IP_23_6782