Security by Design soll in Zukunft für Systeme, Dienste und Produkte in der EU als Devise in der IT gelten. Dies ist wichtig um die Wirtschaft, Bürger und Regierungen besser vor Cyber Vorfällen zu schützen. 

Der aktuelle Entwurf  des "Cyber Security Act", der ENISA  (EU Agency for Network and Information Security ) zeigt unter Anderem, das zukünftig die EU wesentlich über Normen und Zertifizierungen im Bereich der Informationstechnologie bestimmen möchte. 

Es bleibt zu hoffen, dass bewährte Standards wie die ISO 27001 hier gestärkt werden.

Link zum Entwurf