Die Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sich vor kurzem informell auf den Aufbau gemeinsamer Zertifizierungsstandards geeinigt. Der Artikel von Giuseppe Gagliano
Nach Informationen von Intelligence Online haben die französischen und deutschen Cybersicherheitsbehörden – die Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) – vor kurzem informell vereinbart, gemeinsame Zertifizierungsstandards zu erstellen .
Diese Zusammenarbeit wird insbesondere für bestimmte französische Industrien, Thales und Gatewatcher, von besonderem Nutzen sein, deren französischer Marktanteil derzeit schrumpft, nachdem vor einigen Monaten ein dritter Betreiber, Sesame, hinzugekommen ist.
Die französischen und deutschen Behörden haben sich bereits auf eine grundlegende Sicherheitszertifizierung geeinigt, die dazu geführt hat, dass das BSI im Jahr 2018 ein BSZ-Zertifikat erstellt hat. Es wird im Oktober beantragt und entspricht dem CSPN der ANSSI und erleichtert damit die gegenseitige Anerkennung.
Frankreich und Deutschland waren zunächst nicht für die Schaffung eines europäischen Zertifizierungssystems, da ANSSI und BSI befürchteten, dass dadurch ein System der Europäischen Union entstehen könnte, das niedrigere Standards anwendet als die in den einzelnen EU-Mitgliedstaaten geltenden. Dies hätte zu einer Nivellierung geführt, von der außereuropäische Anbieter, insbesondere die USA, China, Israel und Russland, profitiert hätten.
Die beiden Behörden befürchteten auch, dass private Zertifizierungsstellen eine wichtige Rolle im Zertifizierungsprozess spielen könnten. Ein gemeinsamer Standpunkt Frankreichs und Deutschlands zu Cybersicherheitsstandards könnte jedoch eine entscheidende Rolle bei der Annahme künftiger EU-Standards spielen.
Die von der EU im Jahr 2019 verabschiedete endgültige Fassung des Cybersicherheitsgesetzes hat bereits gezeigt, welche Befugnisse von den beiden Behörden ausgeübt werden. Das Gesetz verbot ausdrücklich die Zertifizierung durch private Unternehmen sowie das „Certification Shopping“, das sich auf die Praxis einiger Betreiber bezieht, in Ländern mit weniger anspruchsvollen Standards eine Zertifizierung zu beantragen, um in den breiteren Markt der „EU durch die Hintertür“ einzutreten .
Diese Synergie zwischen Frankreich und Deutschland zeigt einmal mehr die überragende Rolle dieser beiden Nationen im Kontext der Europäischen Union und zeigt auf, wie diese nur bei wirklicher Interessenübereinstimmung die Möglichkeit haben kann, eine gemeinsame Verteidigungs- und Geheimdienstpolitik zu betreiben. zwischen diesen beiden europäischen Mächten.
Dies ist eine Übersetzung eines Artikels, der am Thu, 16 Sep 2021 14:52:50 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/mondo/cosa-faranno-le-agenzie-di-sicurezza-informatica-di-francia-e-germania-per-un-sistema-di-certificazione-europeo/ veröffentlicht wurde.