“CEN / CENELEC / ENISA Workshop: Cybersecurity and Data Protection Standards in support of European Policy” am 19.9.2017

Die Normungsorganisationen CEN & CENELEC veranstalteten gemeinsam mit der ENISA (European Union Agency for Network and Information Security) am 19.09.2017 einen Workshop zum Thema „Cybersecurity and Data Protection Standards in support of European Policy” in Brüssel.

Die rund 120 Teilnehmenden diskutierten, wie bei der Erarbeitung von Normen auf die sich schnell verändernden Themen „Cybersecurity, Privacy and Data Protection“ eingegangen werden kann. Die KAN-Geschäftsstelle war ebenfalls vertreten.

Der Workshop soll als Grundlage für die zukünftige Entwicklung von Normen zur „Cybersecurity“ und „Data Protection“ dienen, um die EU Datenschutz-Grundverordnung (GDPR) angemessen umsetzen zu können.

Im Rahmen des Workshops wurde allen Teilnehmenden verdeutlicht, dass Cybersecurity eine zwingend notwendige Voraussetzung ist. Dies trifft insbesondere auf das (Industrial) Internet of Things ((I)IoT) zu, in dem Komponenten miteinander vernetzt werden und untereinander kommunizieren. Um Geräte möglichst sicher zu gestalten, weisen Experten auf die frühzeitige Berücksichtigung von Cybersecurity bei der Entwicklung hin. Dazu zählt ebenfalls, dass dabei nicht nur die einzelnen Komponenten, sondern ebenfalls die Art und Weise wie diese Komponenten miteinander verknüpft werden (Referenzarchitektur), berücksichtigt wird. In diesem Zusammenhang wurde ebenfalls das Thema „Safety & Security“ diskutiert. Es wurde verdeutlicht, dass „Safety & Security“ häufig sehr stark miteinander verbunden, aber nicht gleichzusetzen sind.

Um Systeme vor unautorisierten Zugriffen oder Angriffen schützen zu können, sind Normen unabdinglich. Derzeit finden dazu eine Vielzahl von unterschiedlichen Normungsaktivitäten statt. Diese Aktivitäten sind jedoch nicht immer unter den verschiedenen Normungsorganisationen abgestimmt. Deshalb ist eine intensivere Koordinierung als bisher unter den Normungsorganisationen notwendig, damit Überschneidungen zukünftig vermieden werden können.

Erschwerend ist, dass zum Thema „Cybersecurity“ immer noch keine einheitliche anerkannte Definition existiert, wie ein im März 2017 von den Normungsorganisationen CEN/CENELEC ausgerichteter Workshop zur „Functional safety & cybersecurity“ zeigte.

Im Rahmen dieser Veranstaltung wurde über sogenannte „Cybersecurity labels“ diskutiert. Das „Joint Research Centre (JRC)“ der Europäischen Kommission hat zu diesem Thema einen Technischen Report mit dem Titel „Introduction to the European IACS components Cybersecurity Certification Framework (ICCF)“ im Februar 2017 veröffentlicht. Dieses Dokument beschreibt, wie Komponenten für „Industrial Automation and Control Systems (IACS)“ zertifiziert werden sollen, um die Cybersecurity zukünftig verbessern zu können. Derzeit kann dieses Dokument noch kommentiert werden.

Die EU-Kommission weist darauf hin, dass ICCF als eine Grundlage für Cybersecurity anzusehen ist. Um alle Gefahren identifizieren und entsprechende Gegenmaßnahmen ableiten zu können, muss dennoch immer eine Risikoanalyse durchgeführt werden. Die Anwendung des ICCF soll nicht verpflichtend sein, sondern freiwillig durch die Hersteller erfolgen können.

Fazit: Für den Arbeitsschutz ist es als positiv zu verzeichnen, dass das Thema „Safety & Security“ stärker in den Fokus gerückt ist. Dazu zählt auch die wachsende Erkenntnis, dass diese Begriffe nicht dasselbe beschreiben und somit voneinander abzugrenzen sind. Ebenfalls positiv zu werten ist, dass die derzeitige Vielzahl teilweise unkoordinierter Normungsaktivitäten im Bereich Cybersecurity in Zukunft intensiver abgestimmt werden soll. Die Entwicklung und Umsetzung von ICCF wird die KAN weiterhin beobachten.

Für Interessierte ist die Tagesordnung inklusive der Vorträge des Workshops hier (https://www.enisa.europa.eu/events/enisa-cscg-2017/enisa-cscg-2017-agenda) verfügbar. Außerdem wird es am 14. Februar 2018 einen weiteren Workshop zum Thema „Cybersecurity“ geben. Genauere Details werden zeitnah hier verlinkt.

Kommission Arbeitsschutz und Normung (KAN)
Geschäftsstelle
Alte Heerstraße 111
53757 Sankt Augustin

Tel. +49 2241 231-3471
Fax: +49 2241 231-3464
E-Mail: info@kan.de
Web: www.kan.de

Impressum - Datenschutz - Sitemap
Twitter - Xing - LinkedIn
© 2017 - Kommission Arbeitsschutz und Normung (KAN)