kurz notiert

Das Projekt gilt als eine der ersten Maßnahmen zum Aufbau des Cyberdomes für Deutschland. Die Kooperation haben das BSI und die govdigital eG geschlossen, um mit den öffentlichen IT-Dienstleistern aus zehn Bundesländern die Cybersicherheit in Deutschland zu erhöhen. Sie soll zu einer Vernetzung des BSI und so genannter Security-Operations-Center (SOC) führen, die auf kommunaler sowie auf Länderebene die IT-Infrastrukturen überwachen und schützen. Gemeinsam sollen so Bedrohungsinformationen ausgewertet werden. Als Genossenschaft der öffentlichen IT-Dienstleister organisiert govdigital die operative Zusammenarbeit der IT-Dienstleister von Ländern und Kommunen – unter anderem auf dem Feld der Cybersicherheit.

NIS-2-FAQ für die öffentliche Verwaltung

Das BSI hat einen Katalog mit zentralen Fragestellungen und Antworten zur NIS-2-Umsetzung in der öffentlichen Verwaltung bereitgestellt (www.bsi.bund.de/ dok/NIS-2-Verwaltung). Die zum 18. März veröffentlichten „Frequently Asked Questions“ (FAQ) bieten den betroffenen Organisationen eine Orientierung, wie die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) umzusetzen ist. Die FAQ sind nach den gesetzlichen Anforderungen an Bund, Länder, Kommunen und Justizverwaltung gruppiert. Für darüber hinaus gehende Fragen steht die Sicherheitsberatung des BSI den Behörden und anderen Verwaltungsorganen als zentrale Anlaufstelle für Informationssicherheit zur Verfügung.

Die NIS-2-Anforderungen an Unternehmen sind separat geregelt (vgl. www.bsi.bund.de/dok/nis-2-faq und www.bsi.bund.de/dok/regulierte-wirtschaft).

BSI übernimmt den Vorsitz der AdCo CRA

Im Rahmen der Umsetzung des Cyber-Resilience-Acts (CRA) wird dem BSI erneut eine besondere Rolle zuteil: Neben der Ernennung zur marktüberwachenden Behörde übernimmt das BSI auf europäischer Ebene nun den Vorsitz der „Administrative Cooperation Group“ (AdCo CRA).

Die Rolle der Vorsitzenden übernimmt Anna Schwendicke, Referatsleiterin „Marktaufsicht“ im BSI. Mit dieser Funktion erfolgt ein bedeutender nächster Schritt im Aufbau des CRA-Ökosystems (siehe auch www.bsi.bund.de/dok/cra): Die AdCo sorgt als eine formelle Gruppe für eine effiziente übergreifende Zusammenarbeit und Kommunikation der europäischen Marktüberwachungsbehörden und eine einheitliche Auslegung der Marktüberwachungen im europäischen Binnenmarkt. Zudem entwickelt sie gemeinsame Vorgehensweisen und Methodiken zur Umsetzung der Anforderungen des CRA und koordiniert übergreifende Marktüberwachungsmaßnahmen.

Mit dieser aktiven Rolle übernimmt das BSI Verantwortung für die EU-weite einheitliche Umsetzung des CRA. Vorsitzende Anna Schwendicke: „Die CRA-Marktüberwachung ist ein europäisches Vorhaben, denn nur mit einem robusten und effizienten europäischen Ökosystem kann Cybersicherheit erfolgreich im Markt verankert werden. Als BSI wollen wir unsere Cybersicherheits-Expertise und Netzwerke nutzen, um dieses System gemeinschaftlich mit unseren europäischen AdCo-Partnern aufzubauen.“

Umfangreiche Cybersicherheitskompetenzen, Erfahrungen mit der Cybersicherheit von Produkten und ein starkes Netzwerk an anderen europäischen Behörden machen das BSI zu einer geeigneten Instanz für die Ausübung des Vorsitzes. Der Vorsitz wurde Anna Schwendicke auf der AdCo-CRA-Sitzung am 19. März in Athen offiziell übertragen.

Der Cyber-Resilience-Act ist die erste europäische Verordnung, die ein angemessenes Maß an Cybersicherheit für alle Produkte mit digitalen Elementen, die auf dem EU-Markt erhältlich sind, festlegt. Ziel ist es, die Cybersicherheit innerhalb der Europäischen Union zu erhöhen. Die neuen Vorschriften gelten in allen EUMitgliedstaaten und werden bis zum 11. Dezember 2027 schrittweise umgesetzt.

^{Teilgruppenbild der AdCo-CRA in Athen (v. l. n. r): Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (ENISA), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern, Vice-Chair AdCo CRA), Anna Schwendicke (BSI, Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (ENISA)}