Im Folgenden die Empfehlungen des Berichts:
- Den Mitgliedstaaten wird empfohlen, den Einsatz von Leitlinien (z.B. „Good Practices“, und Empfehlungen) als Mittel zur Beeinflussung des Marktes zu prüfen.
- Die Mitgliedstaaten sollten die Kompetenzen (Fähigkeiten, Möglichkeiten) und Aufgaben der betreffenden nationalen Behörden vereinfachen und besser aufeinander abstimmen.
- Die Mitgliedstaaten könnten einen integrativen und ganzheitlichen Prozess des nationalen Risikomanagements entwickeln und in Gang setzen.
- Die Mitgliedstaaten sollten ermitteln, inwieweit die Betreiber den Vorgaben für Maßnahmen zur Aufrechterhaltung der Einsatzfähigkeit entsprechen.
- Alle Mitgliedstaaten werden verpflichtet, ein nationales CERT (Computer Emergency Response Team) einzurichten.
- Die Mitgliedstaaten halten mehr „Good-Practice“-Richtlinien zu den aktuellen politischen Themen (z.B. gesicherter Informationsaustausch, Berichte über Zwischenfälle, Übungen) für notwendig.
- Die Europäische Kommission sollte die Entwicklung und Einrichtung einer umfassenden gesamteuropäischen Strategie auf der Grundlage der Erfahrungen der Mitgliedstaaten in Betracht ziehen.
Der ENISA-Geschäftsführer, Andrea Pirotti, bemerkt hierzu: „Diese Studie untermauert das Bemühen der Mitgliedstaaten um eine besser strukturierte Debatte und Zusammenarbeit in diesem Bereich. ENISA nimmt die Bedürfnisse der Mitgliedstaaten sehr ernst, indem die Agentur Good Practices zum Informationsaustausch, Berichte über Zwischenfälle sowie Übungen zur Verfügung stellt.“
Die Ergebnisse bilden die Grundlage des ENISA-Beitrags zur Strategie der Europäischen Kommission / Europäischen Union zum Schutz kritischer Informationsstrukturen (CIIP). Diese Strategie basiert auf einigen der hier genannten Empfehlungen, und erfordert die aktive Mitwirkung von ENISA in einer Reihe von wichtigen Fragen.
Der vollständige Bericht unter: http://enisa.europa.eu/...
FAQs: http://enisa.europa.eu/...