EU-Behörden stärken Cybersicherheit: CERT-EU und ENISA veröffentlichen neue Rahmenwerke

Zwei europäische Institutionen haben aktuell ihre methodischen Grundlagen für den Umgang mit Cyberbedrohungen aktualisiert. Während CERT-EU ein strukturiertes Klassifizierungssystem für Angriffe auf EU-Institutionen vorstellt, liefert die ENISA einen praxisorientierten Leitfaden zur Durchführung von Cybersicherheitsübungen.

CERT-EU definiert analytische Standards für Bedrohungsanalyse

CERT-EU hat ein Rahmenwerk veröffentlicht, das festlegt, nach welchen analytischen und operativen Maßstäben böswillige Cyberaktivitäten klassifiziert, bewertet und priorisiert werden. Zielgruppe sind die Organe, Einrichtungen, Ämter und Agenturen der Europäischen Union sowie deren jeweiliges Umfeld.

ENISA-Leitfaden: Übungen systematisch planen und auswerten

Parallel dazu hat die Europäische Agentur für Cybersicherheit (ENISA) eine umfassende Methodik zur Planung, Durchführung und Bewertung von Cybersicherheitsübungen vorgelegt. Das Dokument richtet sich an Organisationen, die ihre Reaktionsfähigkeit auf Cybervorfälle strukturiert testen und weiterentwickeln möchten.

Der Ansatz basiert auf einem kombinierten Paket aus Methodenbeschreibung und einem ergänzenden Support-Toolkit mit Vorlagen und Checklisten. Damit soll der Planungsaufwand gegenüber einer Entwicklung von Grund auf deutlich reduziert werden.

Compliance und kontinuierliche Verbesserung im Fokus

Ein zentrales Anliegen der ENISA-Methodik ist die Ausrichtung an geltenden europäischen Vorschriften. Dazu zählen die NIS2-Richtlinie, der EU-Cybersicherheitsakt, der Cyber-Resilienz-Akt, der Digital Operational Resilience Act (DORA) sowie die Datenschutz-Grundverordnung. Organisationen sollen mithilfe des Leitfadens nicht nur Schwachstellen identifizieren, sondern auch konkrete Maßnahmenpläne ableiten und dokumentieren können.

Die ENISA begleitet den Prozess durch regelmäßige Workshops und stellt den Zugang zu einer Fachcommunity bereit, über die Planer Erfahrungen austauschen können.

Grundprinzipien: Strukturiert, messbar, skalierbar

Die Methodik folgt zwei übergeordneten Prinzipien: Zum einen setzt sie auf eine strukturierte, nachvollziehbare Planung, die verschiedene Reifegrade der Cybersicherheit berücksichtigt. Zum anderen zielt sie auf einen systematischen Kapazitätsaufbau ab – durch klar definierte, messbare Ziele sowie die gezielte Identifikation von Lücken in Fähigkeiten, Prozessen und eingesetzten Technologien.

Empfehlung:

---