Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence nationale de la sécurité des systèmes d’information (ANSSI) haben ihre Vereinbarung zur gegenseitigen Anerkennung nationaler IT-Sicherheitszertifikate erneuert. Damit werden Zertifikate aus den deutschen BSZ-Verfahren („Beschleunigte Sicherheitszertifizierung“) weiterhin auch in Frankreich anerkannt – und umgekehrt die französischen CSPN-Zertifikate in Deutschland.
Die beiden Behörden wollen damit die grenzüberschreitende Vermarktung sicherheitszertifizierter IT-Produkte erleichtern und gleichzeitig Doppelprüfungen vermeiden. Das Abkommen gilt insbesondere für Produkte mit zeitkritischen Innovationszyklen, bei denen klassische Zertifizierungsverfahren häufig als zu langwierig gelten.
Nach Angaben des BSI orientiert sich das BSZ-Programm an der europäischen Norm EN 17640 („Fixed-time cybersecurity evaluation methodology“) und soll eine schnellere sowie planbare Sicherheitsbewertung ermöglichen. Die Verlängerung der Kooperation mit der ANSSI wird zudem als Schritt hin zu einer stärkeren europäischen Harmonisierung von Cybersicherheitszertifizierungen im Rahmen des EU Cybersecurity Acts bewertet.
Bereits seit 2022 erkennen beide Behörden die jeweiligen Zertifikate grundsätzlich gegenseitig an. Neu ist unter anderem ein gemeinsames Kennzeichen für anerkannte Zertifikate, das seit August 2024 verwendet wird, um die internationale Anerkennung sichtbarer zu machen.
Weitere Informationen stellt das Bundesamt für Sicherheit in der Informationstechnik bereit.
Loading…
Schreibe einen Kommentar