Hallo Herr Stollenwerk, ich war ein paar Tage nicht im Büro, daher die etwas verspätete Antwort, die ich mit Dezernat 5 abgestimmt habe. Ende Juni tritt die EU-Verordnung über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik in Kraft. Ich halte die neue Verordnung für die Teilnehmer dieser Liste für weniger relevant. Die Verordnung regelt unter anderem die Organisationsform und die Aufgaben der neuen EU-Behörde. Sie wirkt über deutsche Gesetze und das BSI indirekt auf die Informationssicherheit in Deutschland ein. Zu jetzigen Zeitpunkt ergibt sich für die RWTH und ihre Einrichtungen kein neuer Handlungsgedarf. Den bereits geltenden Anforderungen kommt die RWTH durch die "Benutzungsordnung für zentrale IT-Systeme vom 26.02.2018", "Netzordnung" und die dazugehörigen Ausführungsbestimmungen vom 5.10.2010" und den im Aufbau befindlichen Sicherheitsprozess (koordiniert durch den CIO Beirat und das IT Center) nach. Wir haben also keinen neuen und akuten Handlungsbedarf aufgrund der neuen EU-Verordnung. Viele Grüße, Guido Bunsen Am 12.06.2019 um 11:31 schrieb Stollenwerk, André:
Lieber Bernd,
vielen Dank für die Info! Ist geplant von euch (IT Center), falls relevant, dazu eine Info aufzubereiten, was wir, die Einrichtungen, ändern / sicherstellen müssen? Oder wäre das eher etwas, was von der ZHV kommt? Platt ausgedrückt ist es ja sicherlich sehr inperformant, wenn sich mehrere Leute (ggf. ohne umfassenden Background) durch die 55 Seiten kämpfen. Ich höre grade zum Ersten mal von diesem Act und fürchte, dass wir Dinge daraus beachten sollten...
Mit besten Grüßen,
Andre
-----Ursprüngliche Nachricht----- Von: Bernd Kohler <kohler@itc.rwth-aachen.de> Gesendet: Mittwoch, 12. Juni 2019 09:51 An: rwth-security@lists.rwth-aachen.de Betreff: [rwth-security] European Cybersecurity Act
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI
"REGULATION (EU) 2019/881 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act)"
--> das ganze tritt am 27.06.2019 ("Date of effect: 27/06/2019") in Kraft
VG
Bernd
[1] https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019R0881&from=EN
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen@itc.rwth-aachen.de www.itc.rwth-aachen.de