Call: Entwicklung und Validierung von Prozessen und Werkzeugen für die agile Zertifizierung von IKT-Produkten, IKT-Dienstleistungen und IKT-Prozessen

Logo
Programm
Akronym HE-CL3-CS
Art des Fonds Direkte Mittelverwaltung
Beschreibung zu Programm
"Horizont Europa - Cluster 3 - Ziel 4: Erhöhte Cybersecurity"

Europa befindet sich inmitten einer digitalen Transformation. Digitale Technologien verändern unser tägliches Leben, unsere Art zu arbeiten und Geschäfte zu machen, sowie die Art und Weise, wie Menschen reisen, kommunizieren und miteinander in Beziehung treten, tiefgreifend. Digitale Kommunikation, Interaktion mit sozialen Medien, künstliche Intelligenz, E-Government, E-Commerce und digitale Unternehmen verändern unsere Welt stetig. Sie generieren eine immer größere Menge an Daten, die, wenn sie gebündelt und genutzt werden, zu völlig neuen Möglichkeiten und Ebenen der Wertschöpfung führen können. Je vernetzter wir jedoch sind, desto anfälliger sind wir für Cyber-Bedrohungen.

Digitale Störungen, vor allem durch böswillige Cyber-Aktivitäten, bedrohen nicht nur unsere Wirtschaft, sondern auch unsere Lebensweise, unsere Freiheiten und Werte und versuchen sogar, den Zusammenhalt und das Funktionieren unserer Demokratie in Europa zu untergraben.

Unabhängig von den wirtschaftlichen, politischen oder persönlichen Beweggründen, die hinter den Cyber-Bedrohungen stehen, hängt die Sicherung unseres zukünftigen Wohlergehens, unserer Freiheiten, unserer demokratischen Regierungsführung und unseres Wohlstands davon ab, dass wir unsere Fähigkeit verbessern, die EU vor böswilligen Angriffen zu schützen und Schwachstellen der digitalen Sicherheit im Allgemeinen zu beheben. Die digitale Transformation erfordert eine erhebliche Verbesserung der Cybersicherheit, um den Schutz der zunehmenden Anzahl vernetzter Geräte und den sicheren Betrieb von Netzwerk- und Informationssystemen zu gewährleisten, einschließlich derjenigen, die in Stromnetzen, der Trinkwasserversorgung und -verteilung, Fahrzeugen und Transportsystemen, Krankenhäusern und dem gesamten Gesundheitssystem, Finanzen, öffentlichen Einrichtungen, Fabriken und Haushalten eingesetzt werden. Europa muss seine Widerstandsfähigkeit gegenüber Cyberangriffen ausbauen und eine wirksame Cyberabschreckung schaffen und gleichzeitig dafür sorgen, dass der Datenschutz und die Freiheit der Bürger gestärkt werden. Diese Bemühungen sollten Überlegungen für besonders gefährdete Organisationen und Bürger beinhalten.

Die technologischen Instrumente der Cybersicherheit sind ein strategisches Gut und zugleich eine wichtige Wachstumstechnologie für die Zukunft. Es liegt im strategischen Interesse der EU, sicherzustellen, dass die EU die notwendigen Kapazitäten behält und entwickelt, um ihre digitale Wirtschaft, Gesellschaft und Demokratie zu sichern, kritische Hard- und Software zu schützen und wichtige Cybersicherheitsdienste anzubieten.

Forschungs- und Innovationstätigkeiten im Bereich der Cybersicherheit werden ein Europa unterstützen, das fit für das digitale Zeitalter ist, indem sie digitale Innovationen ermöglichen und unterstützen und gleichzeitig die Privatsphäre, die Sicherheit und die ethischen Standards in hohem Maße wahren. Sie werden zur Umsetzung der Digital- und Datenschutzpolitik der Union beitragen, insbesondere der NIS-Richtlinie [[Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus für Netz- und Informationssysteme in der Union (NIS-Richtlinie). ]], die EU-Cybersicherheitsverordnung [[Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die Agentur der Europäischen Union für Cybersicherheit (ENISA) und die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnologien sowie zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Cybersicherheitsverordnung). ]], die EU-Cybersicherheitsstrategie [[Gemeinsame Mitteilung an das Europäische Parlament und den Rat - Die Cybersicherheitsstrategie der EU für das digitale Jahrzehnt JOIN/2020/18 final]], die GDPR[[Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)]] und die künftige e-Privacy-Verordnung.

Forschung und Innovation werden auf den Ergebnissen von Horizont 2020 aufbauen, wie z. B. den Pilotprojekten, die im Rahmen von SU-ICT-03-2018 [[Aufbau und Betrieb eines Pilotprojekts für ein Kompetenznetzwerk für Cybersicherheit zur Entwicklung und Umsetzung einer gemeinsamen Cybersicherheitsforschung & Innovations-Roadmap.]] finanziert werden, und anderen relevanten H2020-Themen und Cybersicherheitsaktivitäten (z. B. durchgeführt von ENISA [[https://www.enisa.europa.eu/]] oder relevanten Teilen der Arbeit des EIT Digital[[https://www.eitdigital.eu/]]). Die Tätigkeiten werden, soweit relevant, auf die künftigen Ziele des Kompetenzzentrums für Cybersicherheit und des Netzes der nationalen Koordinierungszentren abgestimmt (Vorschlag der Kommission COM(2018) 630). Sie werden die Maßnahmen im Rahmen des Programms "Digitales Europa", spezifische Ziele 3 und 4, ergänzen, die die Cybersicherheitskapazitäten der EU durch die Unterstützung des Aufbaus von Cybersicherheitsinfrastrukturen und -instrumenten in der gesamten EU für öffentliche Verwaltungen, Unternehmen und Einzelpersonen stärken und digitale Kompetenzen, auch im Bereich der Cybersicherheit, fördern sollen. So ist beispielsweise die Unterstützung von spezialisierten Bildungsprogrammen oder Modulen in Schlüsselbereichen wie Cybersicherheit vorgesehen. Generell ist Cybersicherheit eine horizontale Herausforderung und soll nicht auf Horizon Europe Cluster 3 beschränkt bleiben. Zusätzlich zu den Ausschreibungen von Horizon Europe des Clusters 3 - Zivile Sicherheit für die Gesellschaft werden weitere für Cybersecurity relevante Aktivitäten insbesondere im Arbeitsprogrammteil von Cluster 4 - Digital, Industrie und Raumfahrt unterstützt.

Forschungs- und Innovationsergebnisse können in die operative Arbeit zur Abwehrbereitschaft und Reaktion in der Joint Cyber Unit einfließen [[siehe Abschnitt 2.1 in The EU's Cybersecurity Strategy for the Digital Decade, JOIN(2020) 18 final. https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:52020JC0018]].

Erwartete Wirkungen:

Vorschläge für Themen im Rahmen dieses Ziels sollten einen glaubwürdigen Weg aufzeigen, der zur folgenden Auswirkung des Strategischen Plans 2021-2024 beiträgt: "Erhöhte Cybersicherheit und ein sichereres Online-Umfeld durch die Entwicklung und den effektiven Einsatz der Fähigkeiten der EU und der Mitgliedstaaten im Bereich der digitalen Technologien, die den Schutz von Daten und Netzen unterstützen, die technologische Souveränität in diesem Bereich anstreben und gleichzeitig die Privatsphäre und andere Grundrechte respektieren; dies sollte zu sicheren Diensten, Prozessen und Produkten sowie zu robusten digitalen Infrastrukturen beitragen, die in der Lage sind, Cyberangriffen und hybriden Bedrohungen zu widerstehen und ihnen zu begegnen."

Konkret sollen die Vorschläge zur Erreichung einer oder mehrerer der folgenden Wirkungen beitragen:

  • Stärkung der Cybersicherheitskapazitäten der EU und der Souveränität der Europäischen Union bei digitalen Technologien
  • Widerstandsfähigere digitale Infrastrukturen, Systeme und Prozesse
  • Erhöhte Sicherheit von Software, Hardware und Lieferketten
  • Gesicherte disruptive Technologien
  • Intelligente und quantifizierbare Sicherheitsgarantien und Zertifizierungen, die EU-weit einheitlich sind
  • Verstärktes Bewusstsein und eine gemeinsame Cybersicherheitsverwaltung und -kultur
Call
Entwicklung und Validierung von Prozessen und Werkzeugen für die agile Zertifizierung von IKT-Produkten, IKT-Dienstleistungen und IKT-Prozessen
Beschreibung zu Call
"Entwicklung und Validierung von Prozessen und Werkzeugen für die agile Zertifizierung von IKT-Produkten, IKT-Dienstleistungen und IKT-Prozessen"

Erwartetes Ergebnis

  • Verfügbarkeit von anwendbaren Werkzeugen und Verfahren für die partielle und kontinuierliche Bewertung und schlanke Rezertifizierung von IKT-Produkten, IKT-Dienstleistungen und IKT-Prozessen;
  • Verringerung des Zeit- und Arbeitsaufwands für die (Re-)Zertifizierung von IKT-Produkten, IKT-Dienstleistungen und IKT-Prozessen;
  • Verbesserte Zusammenarbeit der Interessengruppen bei Informationen zur Cybersicherheitszertifizierung, einschließlich Herstellern und Endnutzern aus verschiedenen Mitgliedstaaten;
  • Effiziente (Wieder-)Verwendung von Informationen und Nachweisen, die für die Zertifizierung relevant sind, und zur Unterstützung der (Wieder-)Verwendung mehrerer Systeme;
  • Integration der Zertifizierung in den gesamten Prozess der Systemmodellierung, -verifizierung, -prüfung und -verifikation
  • Erhöhte Vergleichbarkeit von Zuverlässigkeitserklärungen, die sich aus Zertifizierungssystemen und den darin verwendeten Normen ergeben; Vermeidung von Mehrfachzertifizierungen;
  • Weiterentwicklung von Test- und Simulationseinrichtungen, einschließlich der Analyse von Zwischenfällen und Bedrohungen;
  • Ausbau der Fähigkeiten des digitalen Zwillings zur kontinuierlichen Bewertung und Integration neuer Lösungen.

Umfang

Um die Anwendung von Sicherheitsstandards, die flexible Zertifizierung und die kontinuierliche Bewertung von Systemen zur Gewährleistung der Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, werden Maßnahmen zur Harmonisierung, Bündelung und Verbreitung von Zertifizierungsverfahren für moderne IKT-Produkte, -Dienste und -Prozesse, aber auch für neue und bahnbrechende Technologien wie KI und Hochleistungsrechnen durchgeführt.

Um die Cybersicherheitsautonomie der EU zu unterstützen, sollten Ansätze für dynamische, kollaborative Schwachstellentests in Echtzeit und für den Informationsaustausch entwickelt werden, die auf bestehenden Ressourcen aufbauen (einschließlich der Arbeiten zur Vorbereitung des EU-Rahmens für die Cybersicherheitszertifizierung, wie er durch den EU-Cybersicherheitsakt festgelegt wurde). Bei den Ressourcen kann es sich um Werkzeuge, Verfahren, Praktiken und Informationsquellen handeln, wie Checklisten, Schwachstellensammlungen, Einsatz- und Konfigurationsleitfäden und Folgenabschätzungen, die von der europäischen Industrie, Herstellern, Entwicklern, CSIRTs, ISACs (Zentren für Informationsaustausch und -analyse) oder nationalen und internationalen Behörden (z. B. NIST, JVN) und einschlägigen Normen bereitgestellt werden.

Die Maßnahmen sollten darauf abzielen, die Zertifizierungsprozesse, -werkzeuge, die Darstellung der Nachweise und die Zuverlässigkeitserklärungen zumindest in quantifizierbarer Form zu verbessern, gegebenenfalls unter Verwendung einer geeigneten IT-Sicherheitsmetrik, und sie sollten andere Zertifizierungen, die in anderen Sektoren oder Risikoszenarien relevant sind, ergänzen oder unterstützen.

Bei diesem Thema ist die Integration der Geschlechterdimension (Geschlechts- und Genderanalyse) in Forschungs- und Innovationsinhalte nicht zwingend erforderlich.

Themen Digitalisierung, IKT, Telekommunikation, Justiz, Sicherheit, Kapazitätenaufbau, Kooperationsnetzwerke, Institutionelle Kooperation
Fördergebiet EU Mitgliedstaaten
Überseeische Länder und Hoheitsgebiete (ÜLG)
Herkunftsgebiet Antragsteller EU Mitgliedstaaten
Überseeische Länder und Hoheitsgebiete (ÜLG)
Förderfähige Antragsteller Bundesland / Region / Stadt / Gemeinde / Gebietskörperschaft, Öffentliche Einrichtung, Staatsregierung, Aus- und Weiterbildungseinrichtung, Interessensvertretung / Berufsverband / Gewerkschaft, Internationale Organisation, Forschungseinrichtung, Kleine und mittlere Unternehmen, KMU (10 bis 249 Beschäftigte), Kleinstunternehmen (unter 10 Beschäftigte), NGO / NPO, Start-Up Unternehmen, Sonstiges, Universität/(Fach)Hochschule, Unternehmen (mehr als 250 Beschäftigte bzw. undefiniert), Verein
Antragsteller Details

förderfähige Nicht-EU-Länder:

  • mit Horizont Europa assoziierte Länder
Eine aktuelle Liste der Länder, mit denen die Assoziierungsabkommen bereits Rechtswirkungen entfalten (entweder durch vorläufige Anwendung oder durch Inkrafttreten), finden Sie in der Liste der Teilnehmerländer von Horizont Europa.

  • Länder mit niedrigem und mittlerem Einkommen

Rechtspersonen, die ihren Sitz in Ländern haben, die oben nicht aufgeführt sind, können eine Förderung erhalten, wenn dies in den besonderen Bedingungen der Aufforderung vorgesehen ist oder wenn ihre Teilnahme von der Bewilligungsbehörde als wesentlich für die Durchführung der Maßnahme angesehen wird.

Projektpartner Details

Sofern in den besonderen Bedingungen für die Aufforderung zur Einreichung von Vorschlägen nichts anderes vorgesehen ist, sind Rechtspersonen, die ein Konsortium bilden, zur Teilnahme an den Maßnahmen berechtigt, sofern das Konsortium Folgendes umfasst

  • mindestens eine unabhängige Rechtsperson mit Sitz in einem Mitgliedstaat; und
  • mindestens zwei weitere unabhängige Rechtspersonen, die jeweils in verschiedenen Mitgliedstaaten oder assoziierten Ländern ansässig sind.
Call beginnt 01.07.2022
Call endet 16.11.2022
Art der Finanzierung Finanzhilfen

Um mehr Informationen zu diesem Call zu sehen, können Sie sich hier kostenlos registrieren:

Loading Animation