ENISA, die Agentur für „Cybersicherheit“ der EU hat heute zwei
technische Richtlinien herausgegeben. Die erste beschreibt, wie das
vorgeschriebene Berichterstattungssystem für Cybersicherheitsvorfälle
durch Telekommunikationsbetreiber umgesetzt werden kann, ferner
Parameter und Schwellenwerte sowie die Form des Berichts; die zweite
legt dar, welche spezifischen Sicherheitsmassnahmen von
Telekommunikationsbetreibern vorgenommen werden sollten.
Die neue Fernmeldegesetzgebung (EU-Direktive 2009/140/EC) bietet
unter anderem [http://ec.europa.eu/information_society/policy/ecomm/t
omorrow/reform/index_en.htm ] Kunden Schutz vor Sicherheitslücken.
Artikel 13a der neuen Gesetzgebung fordert von den
Telekommunikationsbetreibern, Sicherheitsvorfälle zu melden und
Sicherheitsmassnahmen vorzunehmen, um die sichere und ununterbrochene
Zustellung von Kommunikationsdiensten über europäische
Telekommunikationsnetzwerke zu gewährleisten.
Im Jahr 2010 haben ENISA, die Europäische Kommission (EK) sowie
die Ministerien und Regulierungsbehörden für Telekommunikation (NRAs
– National Telecom Regulatory Authorities) der Mitgliedsstaaten, mit
der Arbeitsaufnahme in der „Art13 Arbeitsgruppe“ begonnen, um
Klarheit in die aktuelle Berichterstattung zu bringen und eine
konsistente Implementierung des Artikels 13a zu erreichen. Diese
Gruppe erzielte bei zwei Richtlinien einen Konsens: Technische
Richtlinie über die Berichterstattung bei Cybersicherheitsvorfällen
und Technische Richtlinie für minimale Sicherheitsmassnahmen.
„Eine Klarstellung darüber, wie Cybervorfälle gemeldet werden
sollten und wie Artikel 13a auf konsistente Weise implementiert
werden kann, gibt eine klare Grundlage für den europäischen
Telekommunikationsbereich. Dies wird die Barrieren für
grenzübergreifend tätige europäische Telekommunikationsanbieter
entfernen“, erklärten Dimitra Liveri und Marnix Dekker, die
Herausgeber der beiden Dokumente.
„Vorfallberichterstattung und minimale Sicherheitsmassnahmen sind
wichtige Werkzeuge, um Kunden, Unternehmen und Regierungen Vertrauen
in die Sicherheit von Telekommunikationsdiensten zu geben. Nach dem
jüngstenDiginotar [http://www.enisa.europa.eu/media/news-items/analy
sis-of-2018operation-black-tulip2019-certificate-authorities-lose-aut
hority ] -Fall gibt es zudem eine wachsende Unterstützung für den
Ausbau dieser Art von Gesetzgebung auch über den
Telekommunikationssektor hinweg“, erklärte Professor Udo Helmbrecht,
Executive Director von ENISA.
Die Richtlinie für Vorfallberichterstattung unterrichtet NRAs
über zwei Arten von Vorfallberichterstattungen, die in Artikel 13a
dargelegt werden: dem jährlichen Zusammenfassungsbericht über
bedeutende Vorfälle an ENISA und EK sowie Ad-hoc-Berichte über
Vorfälle für andere NRAs im Falle grenzübergreifender Vorfälle. Die
Richtlinie definiert den Rahmen für die Vorfallbericherstattung, die
Vorfallparameter und die Grenzwerte. Darüber hinaus enthält es eine
Berichtsvorlage für die Übermittlung von Vorfallberichten an ENISA
und EK, und es wird erklärt, wie die Berichte von der ENISA
verarbeitet werden. Die Richtlinie für Minimale Sicherheitsmassnahmen
berät NRAs über die mindestens vorzunehmenden Sicherheitsmassnahmen,
die Telekommunikationsbetreiber treffen sollten, um die Sicherheit
ihrer Netzwerke zu gewährleisten.
Für den vollständigen Bericht:
https://resilience.enisa.europa.eu/article-13
Pressekontakt:
Für Interviews: Ulf Bergstrom, Pressesprecher, ENISA,
press@enisa.europa.eu, Mobil: + 30-6948-460-143, oder Dr. Marnix
Dekker,
Experte, Marnix.Dekker@enisa.europa.eu
Weitere Informationen unter:
http://
Klärung der Berichterstattung über Cybersicherheitsvorfälle: Richtlinien zur Umsetzung der neuen Fernmeldegesetzgebung zur Sicherheit und Integrität „Artikel 13a“ hinzugefügt von ots am
Alle Beiträge von ots →
