© sebra / shutterstock.com

Sicherheitslücken in Hardware-Chips und Internetroutern sowie vermehrte Berichte über Cyberangriffe auf Forschungslabore, Unternehmensdatenbanken und einzelne Fabriken verdeutlichen wiederholt: In Zeiten der fortschreitenden Digitalisierung rückt die Frage nach der Absicherung digitaler Systeme, Rechenzentren und Cloud-Diensten zunehmend in den Fokus. Es bedarf einer übergreifenden Sicherheitsarchitektur. Die EU-Kommission hat daher im Herbst 2017 einen Rechtsrahmen für IT-Sicherheit, den sogenannten „Cybersecurity Act“ vorgeschlagen.

Auch in der Normung ist das Thema IT-Sicherheit längst angekommen. DIN hat hierfür eine unter anderem die Koordinierungsstelle IT-Sicherheit (KITS) eingerichtet. Im Juli 2017 erschien die dritte Auflage der Deutschen Normungs-Roadmap IT-Sicherheit. Die Sekretariate des internationalen technischen Komitees „IT-Security“ und des europäischen technischen Komitees „Cybersecurity and Data Protection“ werden von DIN geführt. Das Know-How von Experten der verschiedenen Interessengruppen fließt hier in die Erarbeitung von IT-Sicherheits-Standards ein, die bereits intensiv genutzt werden.

„Umso wichtiger ist es jetzt, dass diese Standards auch innerhalb der Regulierung zur Cybersicherheit in Europa zur Anwendung kommen, eventuelle Lücken in der Standardisierung innerhalb der etablierten technischen Komitees erarbeitet werden und es nicht zu inkohärenten Doppelarbeiten kommt“, so Sibylle Gabler, Leiterin Regierungsbeziehungen bei DIN. „Es gilt, einen Flickenteppich nationaler Einzellösungen in Europa zu vermeiden und stattdessen auf ein schlankes, europäisches Regelwerk zu setzen, dass auf einheitliche europäische und internationale Normen und Standards zurückgreift.“ DIN und DKE sprechen sich vor diesem Hintergrund in einem gemeinsamen Positionspapier dafür aus, den Cybersecurity Act unter das Konzept des Neuen Rechtsrahmens zu stellen.