ENISA

Die ENISA (European Network and Information Security Agency) wurde 2004 gegründet und bezeichnet sich selbst inzwischen als Agentur der EU für Cybersicherheit. Im Jahr 2019 wurde das Mandat der ENISA durch den EU-Rechtsakt zu Cybersicherheit gestärkt.

Zu den Aufgaben der Agentur zählt beispielsweise für ein sicheres digitales Umfeld für die Gesellschaft und die Bürger Europas zu sorgen. Zudem soll das Vertrauen in IT- und Telekommunikationsprodukte gestärkt werden. Hierfür entwickelt die ENISA beispielsweise Prozesse und Schemata zur Zertifizierung der Cybersicherheit.

Die ENISA soll Unternehmen wie Bürger für das Thema Cybersicherheit sensibilisieren, was auch durch einen Wissensaustausch geschieht. So veröffentlicht die Agentur auch Informationen oder Richtlinien wie etwa zum Schutz von vernetzten Geräten bei Lieferkettenangriffe. Und die Agentur versucht Unternehmen bei der Umsetzung von Verfahren und dem Einsatz von Technologien zu unterstützen. Exemplarisch sei ein ENISA-Bericht zur Implementierung von Pseudonymisierung genannt. Auf der Website der ENISA stehen zahlreiche Informationen zu unterschiedlichen Themen zur Verfügung. Dazu gehören auch Leitlinien für bewährte Verfahren für einzelne Nutzer.

Die ENISA engagiert sich zudem bei der Förderung einer Zusammenarbeit wichtiger Interessenvertreter im Bereich Cybersicherheit in den Mitgliedstaaten sowie den Einrichtungen der EU. Dabei soll zum einen eine Angleichung erfolgen, auch im Hinblick auf wechselseitige gemeinsame Anstrengungen wie auch Synergien genutzt werden. So soll die Agentur die nationalen Behörden der EU-Mitgliedsstaaten sowie die Einrichtungen der EU bei der Verbesserung der Cybersicherheit unterstützen. Die ENISA liefert auch Berichte zur Bedrohungslage, in denen aktuelle Bedrohungen analysiert werden.