Sicherheit von Informationssystemen

Die Komplexität des Problems der Sicherheit von Informationssystemen erfordert die Entwicklung von Strategien, die den freien Informationsverkehr ermöglichen und gleichzeitig eine sichere Nutzung von Informationssystemen in der gesamten Gemeinschaft gewährleisten. Vor diesem Hintergrund sieht wird durch diesen Beschluss ein Aktionsplan auf dem Gebiet der Sicherheit von Informationssystemen geschaffen und ein Ausschuss eingesetzt, der die Kommission bei Maßnahmen auf diesem Gebiet berät.

RECHTSAKT

Beschluss 92/242/EWG des Rates vom 31. März 1992 auf dem Gebiet der Sicherheit von Informationssystemen.

ZUSAMMENFASSUNG

Dieser Beschluss dient der Schaffung eines Aktionsplans auf dem Gebiet der Sicherheit von Informationssystemen mit zwei Hauptbestandteilen:

• Schaffung eines Aktionsplans für einen Anfangszeitraum von 24 Monaten; für die Durchführung wird während des Anfangszeitraums von 24 Monaten ein Betrag von 12 Millionen ECU für notwendig erachtet;
• die Einsetzung eines mit einem langfristigen Auftrag versehenen Ausschusses hoher Beamter zur Beratung der Kommission bei Maßnahmen auf dem Gebiet der Sicherheit von Informationssystemen.

Aktionsplan

Ziel des Aktionsplans ist die Entwicklung umfassender Strategien mit dem Ziel, den Benutzern und Herstellern elektronisch gespeicherter, verarbeiteter oder übermittelter Informationen einen angemessenen Schutz der Informationssysteme gegen unabsichtliche oder vorsätzliche Gefährdung zu bieten.

Der Aktionsplan wird in Zusammenarbeit mit den Akteuren des Bereichs durchgeführt. Er berücksichtigt und ergänzt die laufenden weltweiten Normungstätigkeiten auf diesem Gebiet.

Er umfasst folgende Aktionslinien:

• Entwicklung einer Rahmenstrategie für Informationssicherheit;
• Ermittlung von Anforderungen der Benutzer und der Diensteanbieter an die Sicherheit von Informationssystemen;
• Lösungen für den kurz- und mittelfristigen Bedarf von Benutzern, Lieferanten und Diensteanbietern;
• Erstellung von Spezifikationen, Normen und Validierungsprüfungen im Bereich der Informationssicherheit;
• technologische und funktionale Entwicklungen im Bereich der Sicherheit von Informationssystemen innerhalb eines allgemeinen strategischen Rahmens;
• Maßnahmen auf dem Gebiet der Sicherheit von Informationssystemen.

Im Anhang des Beschlusses werden die Aktionslinien des Aktionsplans im Einzelnen dargelegt.

Ausschuss

Der Ausschuss wird von der Kommission regelmäßig zu Fragen der Sicherheit von Informationssystemen im Zusammenhang mit den verschiedenen Gemeinschaftstätigkeiten und insbesondere bei der Festlegung von Arbeitsstrategien und -programmen konsultiert.

VERWANDTE RECHTSAKTE

BEKÄMPFUNG DER KOMPUTERKRIMINALITÄT

Rahmenbeschluss 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme [Amtsblatt L 69 vom 16.3.2005]

Dieser Rahmenbeschluss dient der Stärkung der justiziellen Zusammenarbeit auf dem Gebiet des Strafrechts bei Angriffen auf Informationssysteme durch die Entwicklung wirksamer Instrumente und Verfahren.

Mitteilung der Kommission an den Rat, das Europäische Parlament, den Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 26. Januar 2001 - Schaffung einer sichereren Informationsgesellschaft durch Verbesserung der Sicherheit von Informationsinfrastrukturen und Bekämpfung der Computerkriminalität [KOM(2002) 890 endg. - nicht im Amtsblatt veröffentlicht].

EUROPÄISCHE AGENTUR FÜR NETZ- UND INFORMATIONSSICHERHEIT (ENISA)

Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit.

Um den Nutzern eine höhere Sicherheit garantieren zu können, hat die EU die Europäische Agentur für Netz- und Informationssicherheit (ENISA) gegründet. Sie soll vor allem die Fähigkeit der Gemeinschaft, der Mitgliedstaaten und der Wirtschaft verbessern, Probleme im Bereich der Netz- und Informationssicherheit zu bewältigen.

Letzte Änderung: 12.09.2005