ENISA – Rolle, Entwicklung und Aufgaben

ENISA wurde 2004 gegründet, um die Netz- und Informationssicherheit in der EU zu stärken. Mit dem Cybersecurity Act (CSA) von 2019 erhielt die Agentur ein dauerhaftes Mandat und einen deutlich erweiterten Aufgabenbereich. Heute umfasst dieser:

  • Unterstützung bei der Entwicklung und Umsetzung von EU‑Cybersicherheitspolitik

  • Operative und technische Hilfe für Mitgliedstaaten und EU‑Institutionen

  • Förderung von Kapazitätsaufbau und Zusammenarbeit

  • Sensibilisierung der Öffentlichkeit und Unternehmen

  • Mitwirkung am europäischen Cybersicherheitszertifizierungsrahmen

  • Internationale Kooperation im Einklang mit EU‑Außenpolitik

ENISA arbeitet mit Analysen, Leitlinien, Bedrohungsberichten, Übungen und Trainingsprogrammen. Die Agentur gilt als zentrale Anlaufstelle für Expertise, Koordination und Beratung im europäischen Cybersicherheitsökosystem.

Bewertung der Agentur der Europäischen Union für Cybersicherheit (ENISA) sowie des europäischen Rahmens für die Cybersicherheit-Zertifizierung (ECCF).

Relevanz der ENISA‑Bewertung für KRITIS‑Betreiber

KRITIS‑Betreiber stehen vor steigenden Anforderungen durch NIS2, CRA, DORA und sektorale Vorgaben. Die Bewertung zeigt:

  • ENISA ist ein zentraler Wissens‑ und Koordinationsknoten für die EU‑weite KRITIS‑Resilienz.

  • Gleichzeitig ist die Agentur unterausgestattet, was sich direkt auf die Qualität und Geschwindigkeit von Leitlinien, technischen Empfehlungen und Lagebildern auswirkt.

  • Die fehlende Priorisierung bei ENISA führt dazu, dass KRITIS‑relevante Themen (z. B. OT‑Security, ICS‑Risiken, sektorale Harmonisierung) nicht immer mit der notwendigen Tiefe behandelt werden.