English

      digitalHUB Aachen

      25. Juli 2019

      Cybersecurity

      Position paper on the role of the Cyber-Security Region Aachen (CSRA) on the certification provisions of the draft Cybersecurity Act

      Motivation:

      Die Cyber-Sicherheitsregion Aachen (CSRA), die digitale Sicherheitsexperten im Raum Aachen vertritt, begrüßt die Anpassung des neuen Europäischen Cybersicherheitsgesetzes, das einen neuen harmonisierten Rahmen für die Sicherheitszertifizierung und -kennzeichnung enthält. Die CSRA unterstützt die Rolle der ENISA als Cybersicherheitsagentur mit vollen operativen Fähigkeiten. Die Einrichtung einer Europäischen Cybersicherheitszertifizierungsgruppe in diesem Rahmen wird von der CSRA ebenfalls begrüßt, da sie eine bessere Koordinierung der bestehenden Sicherheitszertifizierungssysteme fördern wird.

      Die weltweite Marktführerschaft im Bereich der digitalen Sicherheit und der Erfolg der digitalen Sicherheitstechnologie auf dem europäischen Markt sind einzigartig. Hochsichere Kommunikationsprodukte, Open Source Secure Cloud Technology oder sichere Elemente sind nur einige Beispiele für europäische Technologien, die weltweit Vertrauen und Sicherheit bieten. Daher ist es wichtig, dies mit neuen europäischen Cybersicherheitszertifizierungssystemen unter der Führung der europäischen Cybersicherheitsindustrie zu erhalten und zu unterstützen.

       

      Die Rolle von KMU und Startups für den europäischen Cybersicherheitsmarkt:

      Drei wichtige Aspekte des europäischen Cybersicherheitsmarktes sind relevant und müssen bei der Spezifikation, Implementierung und Einrichtung des neuen Zertifizierungsrahmens Berücksichtigung finden.

      • Aspekt 1: Das Rückgrat des Erfolgs des Cyber-Security-Marktes und die vom Zertifizierungsvorschlag betroffene Gemeinschaft basieren neben großen Playern auf KMU (kleine und mittlere Unternehmen) bis hin zu Kleinstunternehmen und wissenschaftlichen Institutionen sowie Kommunen in Europa. Angesichts dieser Situation und unter Berücksichtigung der Tatsache, dass nur etwa die Hälfte der Unternehmen in Verbänden und Arbeitsgruppen vertreten sind und sich somit Gehör in den EU-Gremien verschaffen können, ist es notwendig, dass die EU und die ENISA ihre Kommunikation gegenüber den betroffenen Unternehmen erweitert. Das bedeutet, dass die EU und die EU-Institutionen die Verantwortung dafür tragen, mehr Anstrengungen zu unternehmen, um diese Adressaten in die entsprechende Diskussion über die Zertifizierung einzubeziehen.
      • Aspekt 2: Innovation und der Grad der Exzellenz in der europäischen Cybersicherheitsindustrie kommt von einer hoch qualifizierten Bildungs- und technologiegetriebenen Startup-Kultur. Um eine mögliche Abwanderung von Startups aus der EU zu vermeiden, sollte die ENISA mit lokalen Startup-Plattformen zusammenarbeiten, um Schlüsselprozesse und bewährte Verfahren im Rahmen des Zertifizierungssystems voranzutreiben. Möglichen Vorbehalten kann man entgegentreten, in dem man Zertifizierung im Dialog als qualitätssichernde Maßnahme und Enabler (Gütesiegel) entwickelt.
      • Aspekt 3: In der Cyber-Security-Technologie ist die Entwicklungsrate neuer Technologien und Verfahren im Vergleich zu anderen Branchen bemerkenswert hoch. Eine aufwändige Zertifizierung verzögert daher diese Innovationsrate und erhöht die Kosten. Es gilt das Spannungsfeld zwischen einer tatsächlich in Bezug auf die Erhöhung der Cybersicherheit relevanten Zertifizierung und des dafür notwendigen Aufwands (Kosten, Zeit, Komplexität) praxisrelevant zu berücksichtigen. Insbesondere KMU werden den Vorteil einfacher Zertifizierungsverfahren bei der Standortwahl berücksichtigen

       

      Autoren: Andreas Philipp, Hartmut Blumberg, Thomas Käfer, Dr. Walter Plesnik

      Zurück nach oben