Harmonisiert Vorgaben für europäische Sicherheitsbranche
Der Markt für Sicherheitsprodukte, -systeme und -dienstleistungen ist einer der am schnellsten wachsenden Märkte, sowohl international als auch in der EU. Allerdings könnte sich der Marktanteil europäischer Unternehmen durch wachsende internationale Konkurrenz- und Marktveränderungen in den kommenden Jahren deutlich verringern, wenn keine Gegenmaßnahmen erfolgen. Um dem gegenzusteuern, entwickelte das EU-finanzierte Projekt CRISP harmonisierte Vorgaben für die europäische Sicherheitsbranche in Form eines robusten Systems zur Zertifizierung von Sicherheitsprodukten. "Für die Harmonisierung des europäischen Sicherheitsmarktes wird ein einheitliches, europaweites Zertifizierungssystem benötigt, das nun vom CRISP-Projekt entwickelt wurde", sagt CRISP-Koordinator Ronald Boon.Soziale und rechtliche Aspekte bei Sicherheitsvorgaben Seit zehn Jahren haben sich Zertifizierungssysteme zunehmend als Mechanismus zur Einführung und Standardisierung von Sicherheitssystemen etabliert. Allerdings sind die Endnutzer inzwischen anspruchsvoller geworden und fordern über die gesamte Lieferkette mehr Transparenz und Qualitätskontrollen. "Über Zertifizierung kann der Service für Kunden verbessert werden, was sehr geschätzt wird, da der Umgang mit den Kunden davon profitiert und diese sich klarer über ihre Verpflichtungen werden", erklärt Boon. "Schlussendlich kann der Endnutzer ein sicheres System über Zertifizierung "noch besser" nutzen. So legte CRISP den Schwerpunkt auf die Entwicklung einer neuen Evaluierungs- und Zertifizierungsmethode für Sicherheitssysteme, die auch soziale und rechtliche Dimensionen als Bewertungskriterien beinhaltet. "Mit dem CRISP-Zertifizierungssystem wollten wir nicht nur ein harmonisiertes Umfeld schaffen, sondern auch das Vertrauen der Bürger in Sicherheitstechnologien stärken und letztlich effizienteren Schutz bieten", sagt Boon. Die Methodik basiert auf einer Taxonomie für eine Vielzahl von Sicherheitsprodukten und -dienstleistungen aus einer Reihe von Anwendungen. Dabei werden die Rollen einer vielfältigen Interessengemeinschaft wie Herstellern, Aufsichts-, Zertifizierungs- und Datenschutzbehörden sowie Endverbrauchern spezifisch berücksichtigt. "Der wirklich bahnbrechende Aspekt der CRISP-Methodik ist die Gewährleistung, dass die Anwendung der vier STEFi-Dimensionen geprüft wird (Sicherheit, Vertrauen, Effizienz und Freiheitsberaubung)", sagt Boon. Laut Boon ist die Integration von STEFi-Dimensionen besonders innovativ, da bei der Zertifizierung bislang vor allem technische Maßgaben bewertet wurden.Harmonisierte Normen Die wichtigsten Ergebnisse des Projekts sind: eine Taxonomie von Sicherheitsprodukten, Systemen und Dienstleistungen; ein Bericht über Sicherheitsstandards und Zertifizierung in Europa; ein Zertifizierungshandbuch, eine Roadmap und ein Umsetzungsplan. Am wichtigsten war jedoch die Veröffentlichung des Normungsdokuments CWA (CEN Workshop Agreement). Dieses CWA beschreibt die Bewertungsmethodik und liefert Beispiele für Kriterien für jede der STEFi-Dimensionen. "Mit Blick auf die jüngsten Entwicklungen schlägt CRISP ein Zertifizierungssystem vor, das die Lücke zwischen Sicherheit und Privatsphäre schließen kann", schließt Boon ab. "Mit dem Programm können Nutzer die Einhaltung der neuen europäischen Datenschutzbestimmungen (GDPR) gewährleisten."
Schlüsselbegriffe
CRISP, Cybersicherheit, Sicherheit, Datenschutz