
Cybersicherheit: Wer macht was in der Europäischen Union?
Es ist für Firmen und Security-Experten im Zweifel wichtig zu wissen, wer sich in welchem EU-Land mit der Cybersicherheit wie beschäftigt. Eine interaktive Karte hilft da weiter.
Welche offiziellen Stellen beschäftigen sich in welchem EU-Mitgliedsstaat mit der Cybersicherheit? Und wie sehen die nationalen Cybersicherheitsstrategien aus? Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat eine interaktive Karte vorgestellt, die Interessierten einen Überblick hinsichtlich wichtiger Informationen zur Cybersicherheit bieten soll.
Die interaktive Karte soll als Plattform die Möglichkeit geben, sich beispielsweise zu informieren, wie es um die Umsetzung von Richtlinien, wie etwa NIS2 bestellt ist. So lässt sich nachvollziehen, was in welchem EU-Land getan wird, um den neuen gesetzlichen Anforderungen zu entsprechen.
Zu jedem Land ist die nationale Cybersicherheitsstrategie angefügt. Es werden zudem die einzelnen Themen, die dort enthalten sind, erläutert. Das gilt auch für gemeinsame Ziele, die erreicht werden sollen. So ist unter dem Ziel „Establish incident reporting mechanisms“ zu finden, was die jeweilige nationale Strategie explizit zur Meldung von Vorfällen sagt.
Apropos Vorfälle, im Falle eines Falles ist es wichtig zu wissen, wer sich lokal darum kümmert, also das Computer Security Incident Response Team (CSIRT) zu kennen. So ist im Falle Deutschlands dort das CERT-Bund hinterlegt. Und wie geht ein Land mit Sicherheitsvorfällen um? Hier ist beispielsweise ein direkter Zugang zur Leitlinie des BSI für Sicherheitsforschende zu finden, die den BSI-seitigen Umgang mit Schwachstellen beschreibt.

Man kann sich hier einen Überblick über die wichtigsten Akteure in jedem Mitgliedsstaat verschaffen. Das betrifft zentrale Anlaufstellen, die zuständigen Behörden und eben die nationalen CSIRTs.
Ziel der interaktiven Karte sei es den Wissensaustausch zu fördern und die Transparenz zu verbessern. Zudem sollen die Fortschritte bei der Angleichung der Rechtsvorschriften der EU im Bereich der Cybersicherheit aufgezeigt werden.