Gemeinschaftsgremium konsolidiert deutsche Meinung
Aufgrund des zunehmend querschnittlichen Charakters von Cybersicherheit und den erwartet stärkeren Normungsaktivitäten auf europäischer Ebene bündeln DIN und DKE ihre Aktivitäten und entwickeln ihre Normungsstrukturen in diesem Bereich weiter. Die nationalen Aktivitäten zur Bearbeitung europäischer Normungsvorhaben von CEN CENELEC Joint Technical Committe 13 und ETSI Technical Committee Cyber werden daher ab sofort normenausschussübergreifend über das neue DIN DKE Gemeinschaftsgremium »Cybersecurity« gesteuert. Das neue Gemeinschaftsgremium wird als nationales Spiegelgremium für die Konsolidierung der deutschen Meinung sowie die Entsendung der deutschen Delegation in die europäischen Gremien zuständig sein.
Cybersicherheit als Marktzugangsvoraussetzung
»Cybersicherheit wird zur Marktzugangsvoraussetzung – entsprechende Normen helfen Herstellern, ihre Produkte in Verkehr bringen zu können«, sagte Christoph Winterhalter, Vorstandsvorsitzender von DIN auf der konstituierenden Sitzung des DIN DKE Gemeinschaftsgremiums »Cybersecurity«. Die europäische Kommission wird voraussichtlich noch in diesem Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. Somit werden Anforderungen an Cybersicherheit für einen Großteil der Produkte verpflichtend. An die europäischen Normungsorganisationen CEN, CENELEC und ETSI werden auf dieser Grundlage Normungsaufträge zur Erarbeitung harmonisierter Europäischer Normen erteilt. Die Interessen der deutschen Wirtschaft, Wissenschaft, der öffentlichen Hand und von Verbrauchern werden über DIN und DKE eingebracht und zukünftig im neuen Gemeinschaftsgremium »Cybersecurity« gebündelt.
Normung und Standardisierung sind maßgebliche Bausteine
»Cybersicherheit ist ein kritischer Faktor für die Erfolgschancen von digitalen Zukunftstechnologien – Europas Wirtschaft und Gesellschaft fordert daher einen konsistenten Rahmen, der Planungssicherheit gibt und gleichzeitig die Cybersicherheit in der EU erhöht«, erklärte Wolfgang Niedziella, Mitglied der DKE Geschäftsleitung. In der Gestaltung dieser rechtlichen Rahmenbedingungen durch mehrere Rechtsakte versteht die Europäische Union Normung und Standardisierung als maßgebliche Bausteine.
Zentrale Bedeutung für einen Großteil der Hersteller von Produkten mit IT-Komponenten wird die anstehende Aufnahme von Cybersicherheit in die Europäische Funkanlagenrichtlinie (Radio Equipment Directive, RED) haben. Um Produkte, die unter diese Richtlinie fallen, auf dem europäischen Binnenmarkt in Verkehr zu bringen, müssen Hersteller in Zukunft auch ihre Konformität hinsichtlich Cybersicherheitsanforderungen erklären (CE-Kennzeichnung). Dazu kann auf harmonisierte Europäische Normen zurückgegriffen werden. Werden diese eingehalten, wird davon ausgegangen, dass auch die Anforderungen des Rechtsakts erfüllt sind (sog. Vermutungswirkung). Harmonisierte Europäische Normen werden auf Grundlage von Normungsaufträgen der Europäischen Kommission in Gremien der Europäischen Normungsorganisationen CEN, CENELEC und ETSI entwickelt.
Starke Position in europäischer und internationaler Normung
DIN und DKE bringen sich bereits seit vielen Jahren aktiv in die europäische und internationale Normung im Bereich Cybersicherheit ein. So ist zum Beispiel die ISO/IEC 27000-Reihe zur Informationssicherheit sowie die internationale Normenreihe IEC 62443 »Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme« unter Führung und mit maßgeblicher Beteiligung von DIN und DKE entstanden.
Weitere Informationen zum Thema Cybersicherheit finden sich unter https://www.vde.com/topics-de/digital-security.