TÜV: SCCG für Zertifizierung von IT-Sicherheit

25.06.2020 -

Zur Auftaktsitzung der europäischen Stakeholder Cybersecurity Certification Group (SCCG) erklärte Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV), dass die hochkarätig besetzte Expertengruppe die EU-Kommission und die europäische IT-Sicherheitsagentur Enisa in strategischen Fragen beraten und damit einen wichtigen Beitrag für eine Verbesserung der digitalen Sicherheit in der EU leisten werde. Die Gründung des Gremiums wurde im Cybersecurity Act verankert, der im Juni 2019 in Kraft getreten ist. Der Rechtsakt beinhaltet zahlreiche Maßnahmen für eine Steigerung der IT-Sicherheit in der Europäischen Union. Neben einer Stärkung der EU-Institutionen schafft er ein Regelwerk für die Zertifizierung der IT-Sicherheit von Produkten und Dienstleistungen. Anbieter können sich künftig die IT-Sicherheit ihrer Produkte oder Dienstleistungen von unabhängigen Stellen mit einem Zertifikat bescheinigen lassen. Dabei sollen je nach Risiko, das von einem Produkt oder einer Anwendung ausgeht, unterschiedlich strenge Anforderungen an die IT-Sicherheit gelten. Ziel ist es, ein EU-weit einheitliches Zertifizierungssystem für Cybersicherheit zu schaffen, das auch Verbrauchern Orientierung bietet.

Bis zur konkreten Ausgestaltung von europaweit einheitlichen Sicherheitsvorgaben für digitale Produkte und Dienste sei noch viel Arbeit notwendig, so Bühler. Für einzelne Bereiche wie vernetzte Produkte im Internet der Dinge, Cloud-Infrastrukturen oder Anwendungen mit Künstlicher Intelligenz müssten jetzt einheitliche IT-Sicherheitsanforderungen festgelegt werden. Grundlage dafür sind entsprechende Normen und Standards, die derzeit ausgearbeitet werden. Die Expertengruppe werde auf diesem Weg wichtige Impulse geben und die EU-Behörden fachlich unterstützen. Die 50 ausgewählten Mitglieder der SCCG sind Vertreter von Hochschulen und Forschungseinrichtungen, Verbänden, Verbraucherschutzorganisationen, Prüf- und Standardisierungsorganisationen und Unternehmen, die in Europa aktiv sind und sich mit Fragen der Zertifizierung von IT-Sicherheit beschäftigten. Für den TÜV-Verband ist Marc Fliehe in dem Gremium vertreten, Leiter Digitales und IT-Sicherheit beim VdTÜV.

Kontakt

VdTÜV Verband der TÜV e. V.

Friedrichstr. 136
10117 Berlin

+49 30 760095-400