Auf europäischer Ebene werden stärkere Normungsaktivitäten im Bereich Cybersecurity sowie verpflichtende Cybersecurity- Anforderungen für Produkte in Europa (CE-Kennzeichnung) erwartet. Nun gilt es, besseren Zugang zur Mitgestaltung zu erhalten. Aus diesem Grund bündeln DIN und DKE ihre Kompetenzen im Normungsbereich im Gemeinschaftsgremium »Cybersecurity«. Ziel ist es, den deutschen Stakeholder aus Wirtschaft, Wissenschaft, öffentlicher Hand und Verbraucherschutz einen besseren Zugang zur Mitgestaltung dieser bevorstehenden EU-Regulierungen zu verschaffen.

CE-Kennzeichnung noch in diesem Sommer

Aufgrund des zunehmend querschnittlichen Charakters von Cybersicherheit und den erwartet stärkeren Normungsaktivitäten auf europäischer Ebene bündeln DIN und DKE ihre Aktivitäten und entwickeln ihre Normungsstrukturen in diesem Bereich weiter. Die nationalen Aktivitäten zur Bearbeitung europäischer Normungsvorhaben von CEN CENELEC Joint Technical Committe 13 und ETSI Technical Committee Cyber werden daher ab sofort normenausschussübergreifend über das neue DIN-DKE-Gemeinschaftsgremium »Cybersecurity« gesteuert. Dieses wird als nationales Spiegelgremium für die Konsolidierung der deutschen Meinung sowie die Entsendung der deutschen Delegation in die europäischen Gremien zuständig sein.

Christoph Winterhalter, Vorstandsvorsitzender von DIN

© DIN

 »Cybersicherheit wird zur Marktzugangsvoraussetzung – entsprechende Normen helfen Herstellern, ihre Produkte in Verkehr bringen zu können«, sagte Christoph Winterhalter, Vorstandsvorsitzender von DIN, auf der konstituierenden Sitzung des DIN-DKE-Gemeinschaftsgremiums »Cybersecurity«. Die europäische Kommission wird voraussichtlich noch in diesem Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. Somit werden Anforderungen an Cybersicherheit für einen Großteil der Produkte verpflichtend. An die europäischen Normungsorganisationen CEN, CENELEC und ETSI werden auf dieser Grundlage Normungsaufträge zur Erarbeitung harmonisierter Europäischer Normen erteilt. Die Interessen der deutschen Wirtschaft, Wissenschaft, der öffentlichen Hand und von Verbrauchern werden über DIN und DKE eingebracht und zukünftig im neuen Gemeinschaftsgremium gebündelt.

Cybersecurity – Normung und Standardisierung vorantreiben

Wolfgang Niedziella, Mitglied der DKE-Geschäftsleitung

© VDE / Uwe Nölke

»Cybersicherheit ist ein kritischer Faktor für die Erfolgschancen von digitalen Zukunftstechnologien – Europas Wirtschaft und Gesellschaft fordert daher einen konsistenten Rahmen, der Planungssicherheit gibt und gleichzeitig die Cybersicherheit in der EU erhöht«, erläutert Wolfgang Niedziella, Mitglied der DKE-Geschäftsleitung. In der Gestaltung dieser rechtlichen Rahmenbedingungen durch mehrere Rechtsakte versteht die Europäische Union Normung und Standardisierung als maßgebliche Bausteine.

Zentrale Bedeutung für einen Großteil der Hersteller von Produkten mit IT-Komponenten wird die anstehende Aufnahme von Cybersicherheit in die Europäische Funkanlagenrichtlinie (Radio Equipment Directive, RED) haben. Um Produkte, die unter diese Richtlinie fallen, auf dem europäischen Binnenmarkt in Verkehr zu bringen, müssen Hersteller in Zukunft auch ihre Konformität hinsichtlich Cybersicherheitsanforderungen erklären (CE-Kennzeichnung). Dazu kann auf harmonisierte Europäische Normen zurückgegriffen werden. Werden diese eingehalten, wird davon ausgegangen, dass auch die Anforderungen des Rechtsakts erfüllt sind, eine sogenannte Vermutungswirkung.

Harmonisierte Europäische Normen werden auf Grundlage von Normungsaufträgen der Europäischen Kommission in Gremien der Europäischen Normungsorganisationen CEN, CENELEC und ETSI entwickelt.

Position in europäischer und internationaler Normung stärken

DIN und DKE bringen sich bereits seit vielen Jahren aktiv in die europäische und internationale Normung im Bereich Cybersicherheit ein. So ist zum Beispiel die ISO/IEC 27000-Reihe zur Informationssicherheit sowie die internationale Normenreihe IEC 62443 ‚Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme‘ unter Führung und mit maßgeblicher Beteiligung von DIN und DKE entstanden.