07.07.2020 Brüssel. Die Europäische Kommission hat heute (Dienstag) eine öffentliche Konsultation zur Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingeleitet. Seit die aktuelle Richtlinie 2016 in Kraft getreten ist, haben sich die Cyber-Bedrohungen verändert. Die Kommission reagiert auf diese Veränderungen und setzt die Überarbeitung der NIS-Richtlinie mit einer öffentlichen Konsultation in Gang. Ziel ist es, Meinungen zu Umsetzung und möglichen Änderungen der NIS-Richtlinie zu sammeln. Die Kommission unterstützt auch die wachsende Nachfrage nach Fachkräften in der Cybersicherheit. Mit der ebenfalls heute vorgestellten Women4Cyber-Initiative der Europäischen Organisation für Computer- und Netzsicherheit (ECSO) wird ein Online-Register für Expertinnen in der Cybersicherheit eingerichtet, dass Expertengruppen, Unternehmen und politische Entscheidungsträger mit Expertinnen in diesem Bereich in Verbindung bringen soll.
Thierry Breton, Kommissar für den Binnenmarkt, sagte zum Start der Überarbeitung der EU-Regeln zur Cybersicherheit: „Die technologischen Autonomie der EU beginnt mit der Cybersicherheit, neben dem Klimawandel eines der wichtigsten Themen dieses Jahrzehnts weltweit. Die Coronakrise hat deutlich gemacht, wie wichtig es ist, die Widerstandsfähigkeit unserer Netzinfrastruktur aufrechtzuerhalten, insbesondere in sensiblen Bereichen wie der Gesundheit. Diese Konsultation bietet den Interessenträgern die Möglichkeit, die Kommission über den Stand der Cybersicherheitsvorsorge in Unternehmen und Organisationen zu informieren und weitere Verbesserungsmöglichkeiten vorzuschlagen.“
Seit ihrer Verabschiedung hat die NIS-Richtlinie dafür gesorgt, dass die Mitgliedstaaten besser auf Cyber-Vorfälle vorbereitet sind und ihre Zusammenarbeit in der NIS-Kooperationsgruppe verstärkt haben. Sie verpflichtet Unternehmen, die wesentliche Dienstleistungen in lebenswichtigen Bereichen wie Energie, Verkehr und Bankwesen erbringen, sowie Anbieter digitaler Dienste wie Suchmaschinen, Cloud-Computing-Dienste oder Online-Marktplätze, ihre informationstechnologischen Systeme zu schützen und größere Vorfälle im Bereich der Cybersicherheit den nationalen Behörden zu melden. Im Rahmen der Konsultation, die bis zum 28. September/3. Oktober läuft, werden Meinungen und Erfahrungen von allen interessierten Interessengruppen und Bürgern eingeholt.
Die NIS-Richtlinie ist die erste EU-weite Rechtsvorschrift über Cybersicherheit. Ihr Ziel ist es, ein gleichmäßig hohes Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zu erreichen, und zwar durch:
- erhöhte Kapazitäten im Bereich der Cybersicherheit auf nationaler Ebene,
- verstärkte Zusammenarbeit auf EU-Ebene,
- Verpflichtungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste in den Bereichen Risikomanagement und Meldung von Sicherheitsvorfällen.
Im Rahmen des Cybersicherheitspakets, das im September 2017 angenommen wurde, hat die Kommission auch die Mitteilung „Bestmögliche Netz- und Informationssicherheit – hin zu einer wirksamen Umsetzung der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ veröffentlicht. Sie soll den Mitgliedstaaten Leitlinien und Beispiele für bewährte Verfahren an die Hand geben und zu einer einheitlichen Umsetzung der neuen Regeln beitragen.
Weibliche Fachkräfte in der Cybersicherheit fördern
Das Women4Cyber Register ist eine Datenbank von Expertinnen im Bereich der Cybersicherheit und soll der wachsenden Nachfrage nach Fachkräften in der Cybersicherheit in Europa begegnen. Der Start folgt auf die Vorstellung der Europäischen Qualifikationsagenda für nachhaltige Wettbewerbsfähigkeit und soziale Gerechtigkeit am 1. Juli 2020.
Der für die Förderung unserer europäischen Lebensweise zuständige Vizepräsident Margaritis Schinas erklärte dazu: „Im Bereich der Cybersicherheit herrscht massiver Mangel an qualifiziertem Personal, insbesondere an weiblichen Fachkräften. Die in der vergangenen Woche von der Kommission angenommene aktualisierte Kompetenzagenda zielt darauf ab, diese Lücken zu schließen. Eine Diversifizierung des Fachpersonals wird zu mehr Innovation und größerer Sicherheit in diesem Bereich beitragen. Das heute eingerichtete Register dürfte insbesondere weibliche Fachkräfte im Cybersicherheitsbereich fördern und dazu beitragen, ein vielfältigeres und integrativeres Umfeld in diesem Bereich zu schaffen.“
Thierry Breton, EU-Kommissar für Binnenmarkt, fügte hinzu: „In den vergangenen Jahren haben wir verschiedene erfolgreiche Initiativen gefördert, die darauf abzielten, die digitalen Kompetenzen der Arbeitnehmerinnen und Arbeitnehmer, Verbraucherinnen und Verbraucher zu verbessern. Doch es gibt noch einiges zu tun, vor allem im Bereich der Cybersicherheit. Jedes Cyber-Team braucht eine Kombination verschiedener Kompetenzen, zum Beispiel neben einer stark ausgeprägten Informationstechnologie-Kompetenz auch Expertise in Projektmanagement, Datenwissenschaft und -analyse, Kommunikation und anderen Bereichen. Das ist nur durch eine ausgewogenere Vertretung von Frauen und Männern im Team zu erreichen, und das Register kann dazu beitragen, mehr junge Frauen und Mädchen für einen solchen Berufsweg zu begeistern.“
Das Register ist öffentlich zugänglich und wird regelmäßig aktualisiert.
Links zum Thema:
Commission launches Women4Cyber, a registry of talents in the field of cybersecurity
Nachricht der EU-Kommission vom 07.07.2020.
Maßnahmen der EU zur Stärkung der Kapazitäten im Bereich der Cybersicherheit
Fragen & Antworten zur Cybersicherheit
Arbeit der NIS-Kooperationsgruppe
Women4Cyber-Initiative
Quelle dieser Informationen: EU-Nachrichten der Vertretung der EU-Kommission in Deutschland.