Skip to main content
European Commission logo
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Inhalt archiviert am 2024-05-28

Evaluation and certification schemes for security products – Capability Project

Article Category

Article available in the following languages:

Harmonisiert Vorgaben für europäische Sicherheitsbranche

Forscher entwickelten über das EU-finanzierte Projekt CRISP ein europaweites Zertifizierungssystem für Sicherheitssysteme, das alle sozialen und rechtlichen Aspekte berücksichtigt und damit das Vertrauen der Bürger in Sicherheitstechnologien und die Wettbewerbsfähigkeit europäischer Unternehmen fördern will.

Der Markt für Sicherheitsprodukte, -systeme und -dienstleistungen ist einer der am schnellsten wachsenden Märkte, sowohl international als auch in der EU. Allerdings könnte sich der Marktanteil europäischer Unternehmen durch wachsende internationale Konkurrenz- und Marktveränderungen in den kommenden Jahren deutlich verringern, wenn keine Gegenmaßnahmen erfolgen. Um dem gegenzusteuern, entwickelte das EU-finanzierte Projekt CRISP harmonisierte Vorgaben für die europäische Sicherheitsbranche in Form eines robusten Systems zur Zertifizierung von Sicherheitsprodukten. "Für die Harmonisierung des europäischen Sicherheitsmarktes wird ein einheitliches, europaweites Zertifizierungssystem benötigt, das nun vom CRISP-Projekt entwickelt wurde", sagt CRISP-Koordinator Ronald Boon.Soziale und rechtliche Aspekte bei Sicherheitsvorgaben Seit zehn Jahren haben sich Zertifizierungssysteme zunehmend als Mechanismus zur Einführung und Standardisierung von Sicherheitssystemen etabliert. Allerdings sind die Endnutzer inzwischen anspruchsvoller geworden und fordern über die gesamte Lieferkette mehr Transparenz und Qualitätskontrollen. "Über Zertifizierung kann der Service für Kunden verbessert werden, was sehr geschätzt wird, da der Umgang mit den Kunden davon profitiert und diese sich klarer über ihre Verpflichtungen werden", erklärt Boon. "Schlussendlich kann der Endnutzer ein sicheres System über Zertifizierung "noch besser" nutzen. So legte CRISP den Schwerpunkt auf die Entwicklung einer neuen Evaluierungs- und Zertifizierungsmethode für Sicherheitssysteme, die auch soziale und rechtliche Dimensionen als Bewertungskriterien beinhaltet. "Mit dem CRISP-Zertifizierungssystem wollten wir nicht nur ein harmonisiertes Umfeld schaffen, sondern auch das Vertrauen der Bürger in Sicherheitstechnologien stärken und letztlich effizienteren Schutz bieten", sagt Boon. Die Methodik basiert auf einer Taxonomie für eine Vielzahl von Sicherheitsprodukten und -dienstleistungen aus einer Reihe von Anwendungen. Dabei werden die Rollen einer vielfältigen Interessengemeinschaft wie Herstellern, Aufsichts-, Zertifizierungs- und Datenschutzbehörden sowie Endverbrauchern spezifisch berücksichtigt. "Der wirklich bahnbrechende Aspekt der CRISP-Methodik ist die Gewährleistung, dass die Anwendung der vier STEFi-Dimensionen geprüft wird (Sicherheit, Vertrauen, Effizienz und Freiheitsberaubung)", sagt Boon. Laut Boon ist die Integration von STEFi-Dimensionen besonders innovativ, da bei der Zertifizierung bislang vor allem technische Maßgaben bewertet wurden.Harmonisierte Normen Die wichtigsten Ergebnisse des Projekts sind: eine Taxonomie von Sicherheitsprodukten, Systemen und Dienstleistungen; ein Bericht über Sicherheitsstandards und Zertifizierung in Europa; ein Zertifizierungshandbuch, eine Roadmap und ein Umsetzungsplan. Am wichtigsten war jedoch die Veröffentlichung des Normungsdokuments CWA (CEN Workshop Agreement). Dieses CWA beschreibt die Bewertungsmethodik und liefert Beispiele für Kriterien für jede der STEFi-Dimensionen. "Mit Blick auf die jüngsten Entwicklungen schlägt CRISP ein Zertifizierungssystem vor, das die Lücke zwischen Sicherheit und Privatsphäre schließen kann", schließt Boon ab. "Mit dem Programm können Nutzer die Einhaltung der neuen europäischen Datenschutzbestimmungen (GDPR) gewährleisten."

Schlüsselbegriffe

CRISP, Cybersicherheit, Sicherheit, Datenschutz

Entdecken Sie Artikel in demselben Anwendungsbereich