Lieber Herr Bunsen,
vielen Dank für das Update und die Mühen!
Mit besten Grüßen,
Andre Stollenwerk
-----Ursprüngliche Nachricht----- Von: Bunsen, Guido bunsen@itc.rwth-aachen.de Gesendet: Montag, 17. Juni 2019 14:08 An: rwth-security@lists.rwth-aachen.de; Stollenwerk, André stollenwerk@embedded.rwth-aachen.de Betreff: Re: [rwth-security] Re: European Cybersecurity Act
Hallo Herr Stollenwerk,
ich war ein paar Tage nicht im Büro, daher die etwas verspätete Antwort, die ich mit Dezernat 5 abgestimmt habe.
Ende Juni tritt die EU-Verordnung über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik in Kraft. Ich halte die neue Verordnung für die Teilnehmer dieser Liste für weniger relevant.
Die Verordnung regelt unter anderem die Organisationsform und die Aufgaben der neuen EU-Behörde. Sie wirkt über deutsche Gesetze und das BSI indirekt auf die Informationssicherheit in Deutschland ein. Zu jetzigen Zeitpunkt ergibt sich für die RWTH und ihre Einrichtungen kein neuer Handlungsgedarf. Den bereits geltenden Anforderungen kommt die RWTH durch die "Benutzungsordnung für zentrale IT-Systeme vom 26.02.2018", "Netzordnung" und die dazugehörigen Ausführungsbestimmungen vom 5.10.2010" und den im Aufbau befindlichen Sicherheitsprozess (koordiniert durch den CIO Beirat und das IT Center) nach.
Wir haben also keinen neuen und akuten Handlungsbedarf aufgrund der neuen EU-Verordnung.
Viele Grüße,
Guido Bunsen
Am 12.06.2019 um 11:31 schrieb Stollenwerk, André:
Lieber Bernd,
vielen Dank für die Info! Ist geplant von euch (IT Center), falls relevant, dazu eine Info aufzubereiten, was wir, die Einrichtungen, ändern / sicherstellen müssen? Oder wäre das eher etwas, was von der ZHV kommt? Platt ausgedrückt ist es ja sicherlich sehr inperformant, wenn sich mehrere Leute (ggf. ohne umfassenden Background) durch die 55 Seiten kämpfen. Ich höre grade zum Ersten mal von diesem Act und fürchte, dass wir Dinge daraus beachten sollten...
Mit besten Grüßen,
Andre
-----Ursprüngliche Nachricht----- Von: Bernd Kohler kohler@itc.rwth-aachen.de Gesendet: Mittwoch, 12. Juni 2019 09:51 An: rwth-security@lists.rwth-aachen.de Betreff: [rwth-security] European Cybersecurity Act
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI
"REGULATION (EU) 2019/881 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act)"
--> das ganze tritt am 27.06.2019 ("Date of effect: 27/06/2019") in Kraft
VG
Bernd
[0] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.0...
[1] https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019R0881&...
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de